创建 CA 证书 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建 CA 证书

如果没有 CA 证书,则可以使用 OpenSSL 工具创建一个。

注意

您无法在 AWS IoT 控制台中执行此过程。

使用 OpenSSL 工具创建 CA 证书

  1. 生成密钥对。

    openssl genrsa -out root_CA_key_filename 2048
  2. 使用密钥对中的私有密钥生成 CA 证书。

    openssl req -x509 -new -nodes \ -key root_CA_key_filename \ -sha256 -days 1024 \ -out root_CA_pem_filename