创建 AWS IoT 客户端证书 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建 AWS IoT 客户端证书

AWS IoT 提供由 Amazon Root 证书颁发机构 (CA) 签发的客户端证书。

本主题介绍如何创建由 Amazon Root 证书颁发机构签发的客户端证书,以及如何下载证书文件。创建客户端证书文件后,您必须在客户端上安装这些文件。

您可以使用 AWS IoT 控制台或 AWS CLI 创建由 Amazon Root 证书颁发机构签发的 AWS IoT 证书。

创建 AWS IoT 证书(控制台)

使用 AWS IoT 控制台创建 AWS IoT 证书

  1. 登录到 AWS 管理控制台,然后打开 AWS IoT 控制台

  2. 在左侧的导航窗格中,选择安全,选择证书,然后选择创建

  3. 选择一键式创建证书 (建议),然后选择创建证书

  4. 证书已创建!页面,将事物、公有密钥和私有密钥的客户端证书文件下载到安全位置。

    如果您还需要 Amazon Root CA 证书文件,此页面也包含指向可用于下载文件的页面链接。

  5. 此时客户端证书已创建并注册到 AWS IoT。在客户端中使用证书之前,您必须激活证书。

    选择 Activate 以立即激活客户端证书。如果您不想立即激活证书,激活客户端证书(控制台)中介绍了如何在以后激活证书。

  6. 如果要将策略附加到证书,请选择Attach a policy

    如果您不希望立即附加策略,请选择Done以完成操作。您可以在以后附加策略。

完成此过程后,在客户端上安装证书文件。

创建 AWS IoT 证书 (CLI)

AWS CLI 提供 create-keys-and-certificate 命令,用于创建由 Amazon Root 证书颁发机构签名的客户端证书。但是,此命令不会下载 Amazon Root CA 证书文件。您可以从用于服务器身份验证的 CA 证书下载 Amazon Root CA 证书文件。

此命令创建私有密钥、公有密钥和 X.509 证书文件,将证书注册到 AWS IoT 并激活。

aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile certificate_filename \ --public-key-outfile public_key_filename \ --private-key-outfile private_key_filename

如果您不想在创建和注册证书时激活证书,则此命令会创建私有密钥、公有密钥和 X.509 证书文件并注册证书,但不会激活它。激活客户端证书 (CLI) 介绍了以后如何激活证书。

aws iot create-keys-and-certificate \ --no-set-as-active \ --certificate-pem-outfile certificate_filename \ --public-key-outfile public_key_filename \ --private-key-outfile private_key_filename

在客户端上安装证书文件。