AWS IoT
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

CreateKeysAndCertificate

创建 2048 位 RSA 密钥对,并使用已发布公有密钥颁发 X.509 证书。

注意:这是 AWS IoT 唯一一次发布此证书的私有密钥,因此请务必将其保存在安全的位置。

请求语法:

POST /keys-and-certificate?setAsActive=setAsActive

URI 请求参数:

名称

类型

请求?

描述

setAsActive

SetAsActive

指定证书是否活动。

响应语法:

Content-type: application/json { "certificateArn": "string", "certificateId": "string", "certificatePem": "string", "keyPair": { "PublicKey": "string", "PrivateKey": "string" } }

响应正文参数:

名称

类型

请求?

描述

certificateArn

CertificateArn

证书的 ARN。

certificateId

CertificateId

证书的 ID。AWS IoT 发布证书的默认主题名称 (例如,“AWS IoT Certificate”)。

certificatePem

CertificatePem

PEM 格式的证书数据。

keyPair

KeyPair

生成的密钥对。

错误:

InvalidRequestException

请求的内容无效。例如,UpdateJobExecution 请求包含无效状态详细信息时,将返回此代码。消息包含有关错误的详细信息。

HTTP 响应代码:400

ThrottlingException

速率超过限制。

HTTP 响应代码:429

UnauthorizedException

您没有权限执行此操作。

HTTP 响应代码:401

ServiceUnavailableException

服务暂时不可用。

HTTP 响应代码:503

InternalFailureException

出现意外错误。

HTTP 响应代码:500

CLI

摘要:

aws iot create-keys-and-certificate \ [--set-as-active | --no-set-as-active] \ [--cli-input-json <value>] \ [--generate-cli-skeleton]

cli-input-json format:

{ "setAsActive": "boolean" }

cli-input-json 字段:

名称

类型

描述

setAsActive

布尔值

指定证书是否活动。

输出:

{ "certificateArn": "string", "certificateId": "string", "certificatePem": "string", "keyPair": { "PublicKey": "string", "PrivateKey": "string" } }

cli 输出字段:

名称

类型

描述

certificateArn

字符串

证书的 ARN。

certificateId

字符串

最大长度:64,最小长度:64

模式:(0x)?[a-fA-F0-9]+

证书的 ID。AWS IoT 发布证书的默认主题名称 (例如,“AWS IoT Certificate”)。

certificatePem

字符串

最大长度:65536,最小长度:1

PEM 格式的证书数据。

keyPair

KeyPair

生成的密钥对。

PublicKey

字符串

最小长度:1

公有密钥。

PrivateKey

字符串

最小长度:1

私有密钥。

本页内容: