手動註冊用戶端憑證 - AWS IoT Core
註冊已註冊 CA 所簽署的用戶端憑證 (主控台)註冊未註冊 CA 所簽署的用戶端憑證 (主控台)註冊由已註冊 CA 簽署的用戶端憑證 (CLI)註冊未註冊 CA 簽署的用戶端憑證 () CLI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

手動註冊用戶端憑證

您可以使用 AWS IoT 主控台和手動註冊用戶端憑證 AWS CLI。

要使用的註冊程序取決於憑證是否會由 AWS 帳戶 s 和區域共用。在一個帳戶或區域中註冊用戶端憑證時,另一個帳戶或區域不會自動加以辨識。

本主題中的程序必須在您要使用用戶端憑證的每個帳戶和區域中執行。客戶端證書可以由 AWS 帳戶 s 和區域共享。

註冊已註冊 CA 所簽署的用戶端憑證 (主控台)

注意

在執行此程序之前,請確定您擁有用戶端憑證的 .pem 檔案,而且用戶端憑證是由您註冊的 CA 簽署。 AWS IoT

AWS IoT 使用主控台註冊現有憑證

  1. 登入 AWS 管理主控台並開啟主AWS IoT 控台

  2. 請在導覽窗格的 Manage (管理) 區段中,選擇 Security (安全性),然後選擇 Certificates (憑證)。

  3. Certificates (憑證) 頁面的 Certificates (憑證) 對話方塊中,選擇 Add certificate (新增憑證),然後選擇 Register certificates (註冊憑證)。

  4. Register certificate (登錄憑證) 頁面的 Certificates to upload (要上傳的憑證) 對話方塊中執行下列操作:

    • 請選擇 CA is registered with AWS IoT (已用註冊 CA)。

    • Choose a CA certificate (選擇 CA 憑證) 中,選取您的 Certification authority (憑證授權機構)。

      • 選擇 Register a new CA (註冊新的憑證) 以註冊未使用 AWS IoT註冊的新 Certification authority (憑證授權機構)。

      • Amazon Root certificate authority (Amazon 根憑證授權機構) 是您的憑證授權機構,Choose a CA certificate (選擇 CA 憑證) 請保留空白。

    • 選擇最多 10 個憑證以上傳和註冊 AWS IoT。

    • 請選擇 Activate (啟動) 或 Deactivate (停用)。若您選擇 Deactive (停用),啟用或停用用戶端憑證 會說明如何在註冊憑證後啟動憑證。

    • 選擇註冊

您已註冊的憑證將會出現在 Certificates (憑證) 頁面的 Certificates (憑證) 對話方塊中。

註冊未註冊 CA 所簽署的用戶端憑證 (主控台)

注意

執行此程序之前,請確定您擁有用戶端憑證的 .pem 檔案。

AWS IoT 使用主控台註冊現有憑證

  1. 登入 AWS 管理主控台並開啟主AWS IoT 控台

  2. 在左側導覽窗格中,選擇 Secure (安全)、選擇 Certificates (憑證),然後選擇 Create (建立)。

  3. Create a certificate (建立憑證) 上,找出 Use my certificate (使用我的憑證) 項目,然後選擇 Get started (開始使用)。

  4. Select a CA (選取 CA) 上,選擇 Next (下一步)。

  5. Register existing device certificates (註冊現有裝置憑證) 上,選擇 Select certificates (選取憑證),然後選取最多 10 個要註冊的憑證檔案。

  6. 關閉檔案對話方塊後,請選取您要在註冊用戶端憑證時啟用,還是撤銷用戶端憑證。

    如果您未在註冊憑證時啟用憑證,啟動用戶端憑證 (主控台) 描述稍後如何啟用憑證。

    如果憑證在註冊時遭到撤銷,則無法稍後啟用。

    選擇要註冊的憑證檔案,並選取註冊後要採取的動作之後,請選取 Register certificates (註冊憑證)。

已成功註冊的用戶端憑證會出現在憑證清單中。

註冊由已註冊 CA 簽署的用戶端憑證 (CLI)

注意

執行此程序之前,請確定您擁有憑證授權機構 (CA) .pem 和用戶端憑證的 .pem 檔案。用戶端憑證必須由您註冊的憑證授權單位 (CA) 簽署 AWS IoT。

使用 register-certificate 命令來註冊 (但不是啟動) 用戶端憑證。

aws iot register-certificate \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

用戶端憑證已在中註冊 AWS IoT,但尚未啟動。如需稍後如何啟用用戶端憑證的詳細資訊,請參閱 啟動用戶端憑證 (CLI)

當您使用這個命令註冊用戶端憑證時,也可以啟動用戶端憑證。

aws iot register-certificate \
    --set-as-active \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

如需啟動憑證以便用於連線的詳細資訊 AWS IoT,請參閱 啟用或停用用戶端憑證

註冊未註冊 CA 簽署的用戶端憑證 () CLI

注意

執行此程序之前,請確定您擁有憑證的 .pem 檔案。

使用 register-certificate-without-ca 命令來註冊 (但不是啟動) 用戶端憑證。

aws iot register-certificate-without-ca \
    --certificate-pem file://device_cert_filename.pem

用戶端憑證已在中註冊 AWS IoT,但尚未啟動。如需稍後如何啟用用戶端憑證的詳細資訊,請參閱 啟動用戶端憑證 (CLI)

當您使用這個命令註冊用戶端憑證時,也可以啟動用戶端憑證。

aws iot register-certificate-without-ca \
    --status ACTIVE \
    --certificate-pem file://device_cert_filename.pem

如需啟動憑證以便用於連線的詳細資訊 AWS IoT,請參閱啟用或停用用戶端憑證