AWS IoT
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建并激活设备证书

使用 X.509 证书可保护您的设备与 AWS IoT 之间的通信。AWS IoT 可为您生成证书,或者您也可以使用自己的 X.509 证书。在本教程中,AWS IoT 会为您生成 X.509 证书。必须先激活证书,然后才能使用它们 。

  1. 选择 Create certificate

    
                            添加事物的证书
  2. 证书已创建!页面上,对于证书、私有密钥和 AWS IoT 的根 CA 选择下载。(您无需下载公有密钥。) 将其中每一项都保存到您的计算机上,然后选择 Activate 以继续。

    注意

    下载链接的根 CA 将您带到X.509 证书和 AWS IoT页面,您可以在其中选择 CA 证书。与页面上的其他下载链接不同,不会直接下载文件。

    
                            证书已创建!

    请注意,已下载文件的名称可能不同于证书已创建!页面上列出的名称。例如:

    • 2a540e2346-certificate.pem.crt

    • 2a540e2346-private.pem.key

    • 2a540e2346-public.pem.key

    注意

    根 CA 证书可能会过期和被吊销,但发生这种情况的可能性不大。如果发生这种情况,您必须将新的根 CA 证书复制到您的设备上。

  3. 选择完成以返回到 AWS IoT 控制台的主页。

在使用设备时,必须将私有密钥和根 CA 证书复制到设备上。编写本指南中的说明时,假设您没有使用设备并且只熟悉 AWS IoT 控制台。