Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen eines AWS IoT-Clientzertifikats
AWS IoT stellt Clientzertifikate bereit, die von der Amazon Root-Zertifizierungsstelle (Certificate Authority, CA) signiert sind.
In diesem Thema wird beschrieben, wie Sie ein von der Amazon Root-Zertifizierungsstelle signiertes Clientzertifikat erstellen und die Zertifikatsdateien herunterladen. Nachdem Sie die Clientzertifikatdateien erstellt haben, müssen Sie sie auf dem Client installieren.
Jedes X.509-Client-Zertifikat, das von bereitgestellt wird,AWS IoT enthält Aussteller- und Subjektattribute, die zum Zeitpunkt der Zertifikatserstellung festgelegt wurden. Die Zertifikatsattribute sind erst nach der Erstellung des Zertifikats unveränderlich.
Sie können die AWS IoT-Konsole oder die AWS CLI verwenden, um ein von der Amazon Root-Zertifizierungsstelle signiertes AWS IoT-Zertifikat zu erstellen.
Erstellen eines AWS IoT-Zertifikats (Konsole)
So erstellen Sie ein AWS IoT-Zertifikat mithilfe der AWS IoT-Konsole
-
Melden Sie sich bei derAWS -Managementkonsole an und öffnen Sie die AWS IoT-Konsole
. -
Wählen Sie im Navigationsbereich Security (Sicherheit), Certificates (Zertifikate) und anschließend Create (Erstellen) aus.
-
Wählen Sie One-click certificate creation (recommended) (One-Click-Zertifikatserstellung (empfohlen)) und dann Create certificate (Zertifikat erstellen).
-
Laden Sie die Clientzertifikatdateien für das Objekt, den öffentlichen Schlüssel und den privaten Schlüssel auf der Seite Certificate created! (Zertifikat erstellt!) in einen sicheren Speicherort herunter. Diese von generierten ZertifikateAWS IoT sind nur für die Verwendung mitAWS IoT Diensten verfügbar.
Wenn Sie auch die Amazon Root-CA-Zertifikatdatei benötigen, finden Sie auf dieser Seite auch den Link zu der Seite, auf der Sie sie herunterladen können.
-
Es wurde nun ein Clientzertifikat erstellt und bei AWS IoT registriert. Sie müssen das Zertifikat aktivieren, bevor Sie es in einem Client verwenden.
Wählen Sie Aktivieren, um das Client-Zertifikat jetzt zu aktivieren. Wenn Sie das Zertifikat jetzt nicht aktivieren möchten, können Sie sich unter Aktivieren eines Clientzertifikats (Konsole) informieren, wie Sie das Zertifikat zu einem späteren Zeitpunkt aktivieren können.
-
Wenn Sie eine Richtlinie an das Zertifikat anhängen möchten, wählen Sie Richtlinie anhängen.
Wenn Sie jetzt keine Richtlinie anhängen möchten, wählen Sie Fertig, um den Vorgang abzuschließen. Sie können zu einem späteren Zeitpunkt eine Richtlinie anfügen.
Wenn Sie den Vorgang abgeschlossen haben, installieren Sie die Zertifikatdateien auf dem Client.
Erstellen eines AWS IoT-Zertifikats (CLI)
Die AWS CLI stellt den Befehl create-keys-and-certificate
Mit diesem Befehl werden ein privater und ein öffentlicher Schlüssel sowie X.509-Zertifikatdateien erstellt und das Zertifikat wird bei AWS IoT registriert und aktiviert.
aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfilecertificate_filename.pem\ --public-key-outfilepublic_filename.key\ --private-key-outfileprivate_filename.key
Wenn Sie das Zertifikat beim Erstellen und Registrieren nicht aktivieren möchten, erstellt dieser Befehl einen privaten und einen öffentlichen Schlüssel sowie X.509-Zertifikatdateien und registriert das Zertifikat, aktiviert es jedoch nicht. Unter Aktivieren eines Clientzertifikats (CLI) wird beschrieben, wie Sie das Zertifikat zu einem späteren Zeitpunkt aktivieren können.
aws iot create-keys-and-certificate \ --no-set-as-active \ --certificate-pem-outfilecertificate_filename.pem\ --public-key-outfilepublic_filename.key\ --private-key-outfileprivate_filename.key
Installieren Sie die Zertifikatdateien auf dem Client.
