手动注册客户端证书 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

手动注册客户端证书

您可以使用 Amazon IoT 控制台和手动注册客户证书 Amazon CLI。

使用的注册程序取决于证书是否将由 Amazon Web Services 账户和地区共享。在一个账户或区域中注册的客户端证书,不会在另一个账户或区域中自动识别。

在您要使用客户端证书的每个账户和区域中,必须执行此主题中的流程。客户证书可以由 Amazon Web Services 账户 s 和 Regions 共享,但前提是客户端证书必须由未注册的证书颁发机构 (CA) 签名 Amazon IoT。

注册由已注册的 CA(控制台)签发的客户端证书

注意

在执行此过程之前,请确保您拥有客户端证书的.pem 文件,并且该客户端证书由您注册的 CA 签名。 Amazon IoT

Amazon IoT 使用控制台注册现有证书
  1. 登录到 Amazon 管理控制台并打开Amazon IoT 控制台

  2. 在导航窗格的 Manage(管理)部分下,选择 Security(安全性),然后选择 Certificates(证书)。

  3. Certificates(证书)对话框的 Certificates(证书)页上,选择 Add certificate(添加证书),然后选择 Register certificates(注册证书)。

  4. Certificates to upload(要上载的证书)对话框的 Register certificate(注册证书)页上,执行以下操作:

    • 选择 CA is registered with Amazon IoT(CA 注册到 Amazon IoT)。

    • Choose a CA certificate(选择 CA 证书)中,选择您的 Certification authority(证书颁发机构)。

      • 选择 Register a new CA(注册新 CA)以注册未向 Amazon IoT注册的新 Certification authority(证书颁发机构)。

      • 如果 Amazon Root certificate authority(Amazon 根证书颁发机构)是您的证书颁发机构,请将 Choose a CA certificate(选择 CA 证书)留空。

    • 最多选择 10 个证书进行上传和注册 Amazon IoT。

    • 选择 Activate(激活)或 Deactivate(停用)。如果选择 Deactive(停用),激活或停用客户端证书介绍了如何在证书注册后激活证书。

    • 选择 Register

Certificates(证书)对话框的 Certificates(证书)页上,现在将显示您注册的证书。

注册由未注册的 CA(控制台)签发的客户端证书

注意

在执行此流程之前,请确保您拥有客户端证书 .pem 文件。

Amazon IoT 使用控制台注册现有证书
  1. 登录到 Amazon 管理控制台并打开Amazon IoT 控制台

  2. 在左侧的导航窗格中,选择安全,选择证书,然后选择创建

  3. Create a certificate(创建证书)上,找到 Use my certificate(使用我的证书)条目,然后选择 Get started(入门)。

  4. Select CA(选择 CA)上,选择 Next(下一步)。

  5. Register exsiting device certificates(注册现有的设备证书)上,选择 Select certificates(选择证书),并选择最多 10 个要注册的证书文件。

  6. 关闭文件对话框后,选择在注册客户端证书时是要激活还是吊销客户端证书。

    如果您在注册证书时未激活证书,激活客户端证书(控制台) 中介绍了以后如何激活证书。

    如果证书在注册时被吊销,则以后无法激活。

    选择要注册的证书文件,选择注册后要执行的操作,然后选择 Register certificates(注册证书)。

成功注册的客户端证书将显示在证书列表中。

注册由已注册的 CA (CLI) 签发的客户端证书

注意

在执行此流程之前,请确保您具有证书颁发机构 (CA) .pem 和客户端证书的 .pem 文件。客户端证书必须由您注册的证书颁发机构 (CA) 签名 Amazon IoT。

使用 register-certificate 命令注册客户端证书但不激活。

aws iot register-certificate \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

客户证书已在中注册 Amazon IoT,但尚未激活。有关如何在以后激活的信息,请参阅 激活客户端证书 (CLI)

您也可以在使用此命令注册客户端证书时进行激活。

aws iot register-certificate \ --set-as-active \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

有关激活证书以使其可用于连接的更多信息 Amazon IoT,请参阅 激活或停用客户端证书

注册由未注册的 CA (CLI) 签发的客户端证书

注意

在执行此流程之前,请确保您拥有证书 .pem 文件。

使用 register-certificate-without-ca 命令注册客户端证书但不激活。

aws iot register-certificate-without-ca \ --certificate-pem file://device_cert_filename.pem

客户证书已在中注册 Amazon IoT,但尚未激活。有关如何在以后激活的信息,请参阅 激活客户端证书 (CLI)

您也可以在使用此命令注册客户端证书时进行激活。

aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://device_cert_filename.pem

有关激活证书以使其可用于连接的更多信息 Amazon IoT,请参阅激活或停用客户端证书