创建 CA 证书 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 CA 证书

如果没有 CA 证书,则可以使用 OpenSSL v1.1.1i 工具创建一个。

注意

您无法在 Amazon IoT 控制台中执行此流程。

使用 OpenSSL v1.1.1i 工具创建 CA 证书

  1. 生成密钥对。

    openssl genrsa -out root_CA_key_filename.key 2048

  2. 使用密钥对中的私有密钥生成 CA 证书。

    openssl req -x509 -new -nodes \
    -key root_CA_key_filename.key \
    -sha256 -days 1024 \
    -out root_CA_cert_filename.pem