本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 手动注册客户端证书
您可以使用 Amazon IoT 控制台和手动注册客户证书 Amazon CLI。
使用的注册程序取决于证书是否将由 Amazon Web Services 账户和地区共享。在一个账户或区域中注册的客户端证书,不会在另一个账户或区域中自动识别。
在您要使用客户端证书的每个账户和区域中,必须执行此主题中的流程。客户证书可以由 Amazon Web Services 账户 s 和 Regions 共享。
## 注册由已注册的 CA(控制台)签发的客户端证书
**注意**
在执行此过程之前,请确保您拥有客户端证书的.pem 文件,并且该客户端证书由您[注册](manage-your-CA-certs.md#register-CA-cert)的 CA 签名。 Amazon IoT
**Amazon IoT 使用控制台注册现有证书**
1. 登录 Amazon 管理控制台并打开[Amazon IoT 控制台](https://console.amazonaws.cn/iot/home)。
1. 在导航窗格的 **Manage**(管理)部分下,选择 **Security**(安全性),然后选择 **Certificates**(证书)。
1. 在 **Certificates**(证书)对话框的 **Certificates**(证书)页上,选择 **Add certificate**(添加证书),然后选择 **Register certificates**(注册证书)。
1. 在 **Certificates to upload**(要上载的证书)对话框的 **Register certificate**(注册证书)页上,执行以下操作:
+ 选择 **CA 注册到 Amazon IoT**。
+ 从 **Choose a CA certificate**(选择 CA 证书)中,选择您的 **Certification authority**(证书颁发机构)。
+ 选择 **Register a new CA**(注册新 CA)以注册未向 Amazon IoT注册的新 **Certification authority**(证书颁发机构)。
+ 如果 **Amazon Root certificate authority**(Amazon 根证书颁发机构)是您的证书颁发机构,请将 **Choose a CA certificate**(选择 CA 证书)留空。
+ 最多选择 10 个证书进行上传和注册 Amazon IoT。
+ 使用您在 [创建 Amazon IoT 客户证书](device-certs-create.md) 和 [使用您的 CA 证书创建客户端证书](create-device-cert.md) 中创建的证书文件。
+ 选择 **Activate**(激活)或 **Deactivate**(停用)。如果选择**停用**,[激活或停用客户端证书](activate-or-deactivate-device-cert.md) 介绍了如何在证书注册后激活证书。
+ 选择**注册**。
在 **Certificates**(证书)对话框的 **Certificates**(证书)页上,现在将显示您注册的证书。
## 注册由未注册的 CA(控制台)签发的客户端证书
**注意**
在执行此流程之前,请确保您拥有客户端证书 .pem 文件。
**Amazon IoT 使用控制台注册现有证书**
1. 登录 Amazon 管理控制台并打开[Amazon IoT 控制台](https://console.amazonaws.cn/iot/home)。
1. 在左侧的导航窗格中,选择**安全**,选择**证书**,然后选择**创建**。
1. 在 **Create a certificate**(创建证书)上,找到 **Use my certificate**(使用我的证书)条目,然后选择 **Get started**(入门)。
1. 在 **Select CA**(选择 CA)上,选择 **Next**(下一步)。
1. 在 **Register exsiting device certificates**(注册现有的设备证书)上,选择 **Select certificates**(选择证书),并选择最多 10 个要注册的证书文件。
1. 关闭文件对话框后,选择在注册客户端证书时是要激活还是吊销客户端证书。
如果您在注册证书时未激活证书,[激活客户端证书(控制台)](activate-or-deactivate-device-cert.md#activate-device-cert-console) 中介绍了以后如何激活证书。
如果证书在注册时被吊销,则以后无法激活。
选择要注册的证书文件,选择注册后要执行的操作,然后选择 **Register certificates**(注册证书)。
成功注册的客户端证书将显示在证书列表中。
## 注册由已注册的 CA(CLI)签发的客户端证书
**注意**
在执行此流程之前,请确保您具有证书颁发机构(CA).pem 和客户端证书的 .pem 文件。客户证书必须由您[注册](manage-your-CA-certs.md#register-CA-cert)的证书颁发机构 (CA) 签名 Amazon IoT。
使用 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/register-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/register-certificate.html) 命令注册客户端证书但不激活。
```
aws iot register-certificate \
--certificate-pem file://{{device_cert_filename.pem}} \
--ca-certificate-pem file://{{ca_cert_filename.pem}}
```
客户证书已在中注册 Amazon IoT,但尚未激活。有关如何在以后激活的信息,请参阅 [激活客户端证书(CLI)](activate-or-deactivate-device-cert.md#activate-device-cert-cli)。
您也可以在使用此命令注册客户端证书时进行激活。
```
aws iot register-certificate \
--set-as-active \
--certificate-pem file://{{device_cert_filename.pem}} \
--ca-certificate-pem file://{{ca_cert_filename.pem}}
```
有关激活证书以使其可用于连接的更多信息 Amazon IoT,请参阅 [激活或停用客户端证书](activate-or-deactivate-device-cert.md)
## 注册由未注册的 CA(CLI)签发的客户端证书
**注意**
在执行此流程之前,请确保您拥有证书 .pem 文件。
使用 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/register-certificate-without-ca.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/register-certificate-without-ca.html) 命令注册客户端证书但不激活。
```
aws iot register-certificate-without-ca \
--certificate-pem file://{{device_cert_filename.pem}}
```
客户证书已在中注册 Amazon IoT,但尚未激活。有关如何在以后激活的信息,请参阅 [激活客户端证书(CLI)](activate-or-deactivate-device-cert.md#activate-device-cert-cli)。
您也可以在使用此命令注册客户端证书时进行激活。
```
aws iot register-certificate-without-ca \
--status ACTIVE \
--certificate-pem file://{{device_cert_filename.pem}}
```
有关激活证书以使其可用于连接的更多信息 Amazon IoT,请参阅[激活或停用客户端证书](activate-or-deactivate-device-cert.md)。