Crear certificados de cliente de AWS IoT - AWS IoT Core
Crear un certificado de AWS IoT (consola)Crear un certificado (CLI) de AWS IoT

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear certificados de cliente de AWS IoT

AWS IoT proporciona certificados de cliente firmados por la entidad de certificación (CA) Amazon Root.

En este tema se describe cómo crear un certificado de cliente firmado por la entidad de certificación Amazon Root y descargar los archivos de certificado. Después de crear los archivos de certificado de cliente, debe instalarlos en el cliente.

nota

Cada certificado de cliente X.509 proporcionado porAWS IoT contiene los atributos de emisor y sujeto que se configuran en el momento de la creación del certificado. Los atributos del certificado solo son inmutables una vez creado el certificado.

Puede utilizar la consola de AWS IoT o la AWS CLI para crear un certificado de AWS IoT firmado por la entidad de certificación Amazon Root.

Crear un certificado de AWS IoT (consola)

Para crear un certificado de AWS IoT mediante la consola de AWS IoT

  1. Inicie sesión en laAWS administración de administración de administración de y abra la AWS IoTconsola de.

  2. En el panel de navegación izquierdo, elija Security (Seguridad), elija Certificates (Certificados) y, a continuación, elija Create (Crear).

  3. Elija One-click certificate creation (recommended) [Creación de un certificado con un clic (recomendado)] - Create certificate (Crear certificado).

  4. En la página Certificate created! (¡Certificado creado!), descargue los archivos de certificado del cliente para el objeto, clave pública y clave privada en una ubicación segura. Estos certificados generados por soloAWS IoT están disponibles para su uso conAWS IoT los servicios.

    Si necesita además el archivo de certificado de entidad de certificación de Amazon Root, esta página también tiene el enlace a la página desde la que puede descargarlo.

  5. Ahora se ha creado y registrado un certificado de cliente con AWS IoT. Debe activar el certificado antes de usarlo en un cliente.

    Elija Activar para activar el certificado de cliente ahora. Si no desea activar el certificado ahora, Activar un certificado de cliente (consola) describe cómo activarlo más adelante.

  6. Si desea adjuntar una política al certificado, seleccione Adjuntar una política.

    Si no quieres adjuntar una política ahora, selecciona Listo para terminar. Puede asociar una política más adelante.

Después de completar el procedimiento, instale los archivos de certificado en el cliente.

Crear un certificado (CLI) de AWS IoT

La AWS CLI proporciona el comando create-keys-and-certificate para crear certificados de cliente firmados por la entidad emisora de certificados de Amazon Root. No obstante, este comando no descarga el archivo de certificado de entidad de certificación de Amazon Root. Puede descargar el archivo de certificado de entidad de certificación de Amazon Root desde Certificados de entidad de certificación para autenticación de servidor.

Este comando crea archivos de clave privada, clave pública y certificado X.509 y registra y activa el certificado con AWS IoT.

aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Si no desea activar el certificado al crearlo y registrarlo, este comando crea archivos de clave privada, clave pública y certificado X.509 y registra el certificado, pero no lo activa. Activar un certificado de cliente (CLI) describe cómo activar el certificado más adelante.

aws iot create-keys-and-certificate \
    --no-set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Instale los archivos de certificado en el cliente.