AWS 服务或AWS文档中描述的功能，可能因地区/位置而异。请点击 Amazon AWS 入门，可查看中国地区的具体差异。

CreateKeysAndCertificate

创建 2048 位 RSA 密钥对，并使用已发布公有密钥颁发 X.509 证书。

注意：这是 AWS IoT 唯一一次发布此证书的私有密钥，因此请务必将其保存在安全的位置。

请求语法：


POST /keys-and-certificate?setAsActive=setAsActive

URI 请求参数：

名称	类型	请求？	描述
setAsActive	SetAsActive	否	指定证书是否活动。

响应语法：



Content-type: application/json

{
  "certificateArn": "string",
  "certificateId": "string",
  "certificatePem": "string",
  "keyPair": {
    "PublicKey": "string",
    "PrivateKey": "string"
  }
}

响应正文参数：

名称	类型	请求？	描述
certificateArn	CertificateArn	否	证书的 ARN。
certificateId	CertificateId	否	证书的 ID。AWS IoT 发布证书的默认主题名称 (例如，“AWS IoT Certificate”)。
certificatePem	CertificatePem	否	PEM 格式的证书数据。
keyPair	KeyPair	否	生成的密钥对。

错误:

InvalidRequestException

请求的内容无效。例如，UpdateJobExecution 请求包含无效状态详细信息时，将返回此代码。消息包含有关错误的详细信息。

HTTP 响应代码：400

ThrottlingException

速率超过限制。

HTTP 响应代码：429

UnauthorizedException

您没有权限执行此操作。

HTTP 响应代码：401

ServiceUnavailableException

服务暂时不可用。

HTTP 响应代码：503

InternalFailureException

出现意外错误。

HTTP 响应代码：500

CLI

摘要:


aws iot  create-keys-and-certificate \
    [--set-as-active | --no-set-as-active]  \
    [--cli-input-json <value>] \
    [--generate-cli-skeleton]

cli-input-json format:


{
  "setAsActive": "boolean"
}

cli-input-json 字段：

名称	类型	描述
setAsActive	布尔值	指定证书是否活动。

输出:


{
  "certificateArn": "string",
  "certificateId": "string",
  "certificatePem": "string",
  "keyPair": {
    "PublicKey": "string",
    "PrivateKey": "string"
  }
}

cli 输出字段：

名称	类型	描述
certificateArn	字符串	证书的 ARN。
certificateId	字符串最大长度：64，最小长度：64 模式：(0x)?[a-fA-F0-9]+	证书的 ID。AWS IoT 发布证书的默认主题名称 (例如，“AWS IoT Certificate”)。
certificatePem	字符串最大长度：65536，最小长度：1	PEM 格式的证书数据。
keyPair	KeyPair	生成的密钥对。
PublicKey	字符串最小长度：1	公有密钥。
PrivateKey	字符串最小长度：1	私有密钥。

Javascript is disabled or is unavailable in your browser.

To use the AWS Documentation, Javascript must be enabled. Please refer to your browser's Help pages for instructions.