本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 注册客户端证书 必须向注册客户端证书, Amazon IoT 才能在客户端和之间进行通信 Amazon IoT。您可以手动注册每个客户端证书,也可以将客户端证书配置 Amazon IoT 为在客户端首次连接时自动注册。 如果您希望客户端和设备在首次连接时注册其客户端证书,则必须在要使用的区域中拥有使用 Amazon IoT 签署客户端证书所需的 [注册 CA 证书](manage-your-CA-certs.md#register-CA-cert)。Amazon Root CA 将自动向注册 Amazon IoT。 客户证书可以由 Amazon Web Services 账户 和地区共享。在您要使用客户端证书的每个账户和区域中,必须执行这些主题中的流程。在一个账户或区域中注册的客户端证书,不会在另一个账户或区域中自动识别。 **注意** 使用传输层安全性(TLS)协议连接到 Amazon IoT 的客户端必须支持 TLS 的[服务器名称指示(SNI)扩展](https://tools.ietf.org/html/rfc3546#section-3.1)。有关更多信息,请参阅 [运输安全 Amazon IoT Core](transport-security.md)。 **Topics** + [手动注册客户端证书](manual-cert-registration.md) + [在客户端连接到注册时 Amazon IoT just-in-time 注册客户端证书 (JITR)](auto-register-device-cert.md)