Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 Amazon Web Services 服务入门。

Authentication

身份验证是用于验证客户端或服务器的身份的机制。服务器身份验证是设备或其他客户端确保它们与实际 Amazon IoT 终端节点进行通信的过程。客户端身份验证是设备或其他客户端使用 Amazon IoT 对自己进行身份验证的过程。

X.509 证书概览

X.509 证书是一个数字证书，它使用 X.509 公有密钥基础设施标准将公有密钥与证书中包含的身份相关联。X.509 证书由一家名为证书颁发机构 (CA) 的可信实体颁发。CA 持有一个或多个名为 CA 证书的特殊证书，它使用这种证书来颁发 X.509 证书。只有证书颁发机构才有权访问 CA 证书。X.509 证书链既用于客户端进行的服务器身份验证，又用于服务器进行的客户端身份验证。