手动注册客户端证书 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

手动注册客户端证书

您可以使用 AWS IoT 控制台和 AWS CLI 手动注册客户端证书。

在您要使用客户端证书的每个账户和区域中,必须执行此主题中的过程。客户端证书可以按 AWS 账户和区域共享,但仅限由未注册到 AWS IoT 的证书颁发机构 (CA) 签发的客户端证书。在一个账户或区域中注册的客户端证书,不会在另一个账户或区域中自动识别。

手动注册客户端证书(控制台)

注意

在执行此过程之前,请确保您具有客户端证书的 .pem 文件,并且客户端证书由您注册到 AWS IoT 的 CA 签发。

使用控制台注册将现有证书注册到 AWS IoT

  1. 登录到 AWS 管理控制台,然后打开 AWS IoT 控制台

  2. 在导航窗格中依次选择安全证书,然后选择Create

  3. 创建证书上,找到使用我的证书条目,然后选择Get started

  4. 选择 CA上:

    • 客户端证书由注册到 AWS IoT 的 CA 签发时

      从列表中选择该 CA,然后选择Next

    • 客户端证书未由注册到 AWS IoT 的 CA 签发时

      请参阅手动注册没有已注册 CA 的客户端证书(控制台)

    • 客户端证书由 Amazon 的 CA 签发时

      无需选择任何 CA,只需选择Next

    如果客户端证书未由注册到 AWS IoT 的 CA 签发,请参阅手动注册没有已注册 CA 的客户端证书(控制台)

  5. 注册现有的设备证书上选择Select certificates,并选择最多 10 个要注册的证书文件。

  6. 关闭文件对话框后,选择在注册客户端证书时是要激活还是吊销客户端证书。

    如果您在注册证书时未激活证书,激活客户端证书(控制台)中介绍了以后如何激活证书。

    如果证书在注册时被吊销,则以后无法激活。

    选择要注册的证书文件,选择注册后要执行的操作,然后选择Register certificates

成功注册的客户端证书将显示在证书列表中。

手动注册没有已注册 CA 的客户端证书(控制台)

注意

在执行此过程之前,请确保您拥有客户端证书 .pem 文件。

使用控制台注册将现有证书注册到 AWS IoT

  1. 登录到 AWS 管理控制台,然后打开 AWS IoT 控制台

  2. 在导航窗格中依次选择安全证书,然后选择Create

  3. 创建证书上,找到使用我的证书条目,然后选择Get started

  4. 选择 CA上,选择Next

  5. 注册现有的设备证书上选择Select certificates,并选择最多 10 个要注册的证书文件。

  6. 关闭文件对话框后,选择在注册客户端证书时是要激活还是吊销客户端证书。

    如果您在注册证书时未激活证书,激活客户端证书(控制台)中介绍了以后如何激活证书。

    如果证书在注册时被吊销,则以后无法激活。

    选择要注册的证书文件,选择注册后要执行的操作,然后选择Register certificates

成功注册的客户端证书将显示在证书列表中。

手动注册客户端证书 (CLI)

注意

在执行此过程之前,请确保您具有证书颁发机构 (CA) .pem 和客户端证书的 .pem 文件。客户端证书必须由您已注册到 AWS IoT 的证书颁发机构 (CA) 签发。

使用 register-certificate 命令注册客户端证书但不激活。

aws iot register-certificate \ --certificate-pem file://device_cert_pem_filename \ --ca-certificate-pem file://ca_cert_pem_filename

客户端证书已注册到 AWS IoT,但尚未激活。有关如何在以后激活的信息,请参阅激活客户端证书 (CLI)

您也可以在使用此命令注册客户端证书时进行激活。

aws iot register-certificate \ --set-as-active \ --certificate-pem file://device_cert_pem_filename \ --ca-certificate-pem file://ca_cert_pem_filename

有关激活证书以使其可用于连接到 AWS IoT 的更多信息,请参阅激活或停用客户端证书

注册没有已注册 CA 的客户端证书 (CLI)

注意

在执行此过程之前,请确保您拥有证书 .pem 文件。

使用 register-certificate-without-ca 命令注册客户端证书但不激活。

aws iot register-certificate-without-ca \ --certificate-pem file://device_cert_pem_filename

客户端证书已注册到 AWS IoT,但尚未激活。有关如何在以后激活的信息,请参阅激活客户端证书 (CLI)

您也可以在使用此命令注册客户端证书时进行激活。

aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://device_cert_pem_filename

有关激活证书以使其可用于连接到 AWS IoT 的更多信息,请参阅激活或停用客户端证书