手动注册客户端证书 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

手动注册客户端证书

您可以使用 Amazon IoT 控制台和 Amazon CLI 手动注册客户端证书。

要使用的注册流程取决于证书是否将由 Amazon Web Services 账户 和区域共享。在一个账户或区域中注册的客户端证书,不会在另一个账户或区域中自动识别。

在您要使用客户端证书的每个账户和区域中,必须执行此主题中的流程。客户端证书可以按 Amazon Web Services 账户 和区域共享,但仅限由未注册到 Amazon IoT 的证书颁发机构 (CA) 签发的客户端证书。

注册由已注册的 CA(控制台)签发的客户端证书

注意

在执行此流程之前,请确保您具有客户端证书的 .pem 文件,并且客户端证书由您注册到 Amazon IoT 的 CA 签发。

使用控制台注册将现有证书注册到 Amazon IoT

  1. 登录到Amazon管理控制台,打开 Amazon IoT 控制台

  2. 在左侧的导航窗格中,选择安全,选择证书,然后选择创建

  3. Create a certificate(创建证书)上,找到 Use my certificate(使用我的证书)条目,然后选择 Get started(入门)。

  4. 选择 CA上:

    • 客户端证书由注册到 Amazon IoT 的 CA 签发时

      从列表中选择该 CA,然后选择 Next(下一步)。

    • 客户端证书未由注册到 Amazon IoT 的 CA 签发时

      请参阅 注册由未注册的 CA(控制台)签发的客户端证书

    • 客户端证书由 Amazon 的 CA 签发时

      无需选择任何 CA,只需选择 Next(下一步)。

    如果客户端证书未由注册到 Amazon IoT 的 CA 签发,请参阅。注册由未注册的 CA(控制台)签发的客户端证书

  5. Register exsiting device certificates(注册现有的设备证书)上,选择 Select certificates(选择证书),并选择最多 10 个要注册的证书文件。

  6. 关闭文件对话框后,选择在注册客户端证书时是要激活还是吊销客户端证书。

    如果您在注册证书时未激活证书,激活客户端证书(控制台) 中介绍了以后如何激活证书。

    如果证书在注册时被吊销,则以后无法激活。

    选择要注册的证书文件,选择注册后要执行的操作,然后选择 Register certificates(注册证书)。

成功注册的客户端证书将显示在证书列表中。

注册由未注册的 CA(控制台)签发的客户端证书

注意

在执行此流程之前,请确保您拥有客户端证书 .pem 文件。

使用控制台注册将现有证书注册到 Amazon IoT

  1. 登录到Amazon管理控制台,打开 Amazon IoT 控制台

  2. 在左侧的导航窗格中,选择安全,选择证书,然后选择创建

  3. Create a certificate(创建证书)上,找到 Use my certificate(使用我的证书)条目,然后选择 Get started(入门)。

  4. Select CA(选择 CA)上,选择 Next(下一步)。

  5. Register exsiting device certificates(注册现有的设备证书)上,选择 Select certificates(选择证书),并选择最多 10 个要注册的证书文件。

  6. 关闭文件对话框后,选择在注册客户端证书时是要激活还是吊销客户端证书。

    如果您在注册证书时未激活证书,激活客户端证书(控制台) 中介绍了以后如何激活证书。

    如果证书在注册时被吊销,则以后无法激活。

    选择要注册的证书文件,选择注册后要执行的操作,然后选择 Register certificates(注册证书)。

成功注册的客户端证书将显示在证书列表中。

注册由已注册的 CA (CLI) 签发的客户端证书

注意

在执行此流程之前,请确保您具有证书颁发机构 (CA) .pem 和客户端证书的 .pem 文件。客户端证书必须由您已注册到 Amazon IoT 的证书颁发机构 (CA) 签发。

使用 register-certificate 命令注册客户端证书但不激活。

aws iot register-certificate \ --certificate-pem file://device_cert_pem_filename \ --ca-certificate-pem file://ca_cert_pem_filename

客户端证书已注册到 Amazon IoT,但尚未激活。有关如何在以后激活的信息,请参阅 激活客户端证书 (CLI)

您也可以在使用此命令注册客户端证书时进行激活。

aws iot register-certificate \ --set-as-active \ --certificate-pem file://device_cert_pem_filename \ --ca-certificate-pem file://ca_cert_pem_filename

有关激活证书以使其可用于连接到 Amazon IoT 的更多信息,请参阅激活或停用客户端证书

注册由未注册的 CA (CLI) 签发的客户端证书

注意

在执行此流程之前,请确保您拥有证书 .pem 文件。

使用 register-certificate-without-ca 命令注册客户端证书但不激活。

aws iot register-certificate-without-ca \ --certificate-pem file://device_cert_pem_filename

客户端证书已注册到 Amazon IoT,但尚未激活。有关如何在以后激活的信息,请参阅 激活客户端证书 (CLI)

您也可以在使用此命令注册客户端证书时进行激活。

aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://device_cert_pem_filename

有关激活证书以使其可用于连接到 Amazon IoT 的更多信息,请参阅 激活或停用客户端证书