Crear certificados de cliente de AWS IoT - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear certificados de cliente de AWS IoT

AWS IoT proporciona certificados de cliente firmados por la entidad de certificación (CA) Amazon Root.

En este tema se describe cómo crear un certificado de cliente firmado por la entidad de certificación Amazon Root y descargar los archivos de certificado. Después de crear los archivos de certificado de cliente, debe instalarlos en el cliente.

nota

Cada certificado de cliente X.509 proporcionado porAWS IoTcontiene los atributos de emisor y asunto que se establecen en el momento de la creación del certificado. Los atributos del certificado son inmutables solo después de crear el certificado.

Puede utilizar la consola de AWS IoT o la AWS CLI para crear un certificado de AWS IoT firmado por la entidad de certificación Amazon Root.

Crear un certificado de AWS IoT (consola)

Para crear un certificado de AWS IoT mediante la consola de AWS IoT

  1. Inicie sesión enAWSManagement Console y abra laAWS IoTconsola.

  2. En el panel de navegación izquierdo, elija Security (Seguridad), elija Certificates (Certificados) y, a continuación, elija Create (Crear).

  3. Elija One-click certificate creation (recommended) [Creación de un certificado con un clic (recomendado)] - Create certificate (Crear certificado).

  4. En la página Certificate created! (¡Certificado creado!), descargue los archivos de certificado del cliente para el objeto, clave pública y clave privada en una ubicación segura. Estos certificados generados porAWS IoTsolo están disponibles para su uso conAWS IoTServicios de .

    Si necesita además el archivo de certificado de entidad de certificación de Amazon Root, esta página también tiene el enlace a la página desde la que puede descargarlo.

  5. Ahora se ha creado y registrado un certificado de cliente con AWS IoT. Debe activar el certificado antes de usarlo en un cliente.

    ElegirActivarpara activar el certificado de cliente ahora. Si no desea activar el certificado ahora, Activar un certificado de cliente (consola) describe cómo activarlo más adelante.

  6. Si desea asociar una política al certificado, elijaAsociar una política.

    Si no desea asociar una política ahora, elijaTerminadopara terminar. Puede asociar una política más adelante.

Después de completar el procedimiento, instale los archivos de certificado en el cliente.

Crear un certificado (CLI) de AWS IoT

La AWS CLI proporciona el comando create-keys-and-certificate para crear certificados de cliente firmados por la entidad emisora de certificados de Amazon Root. No obstante, este comando no descarga el archivo de certificado de entidad de certificación de Amazon Root. Puede descargar el archivo de certificado de entidad de certificación de Amazon Root desde Certificados de entidad de certificación para autenticación de servidor.

Este comando crea archivos de clave privada, clave pública y certificado X.509 y registra y activa el certificado con AWS IoT.

aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile certificate_filename.pem \ --public-key-outfile public_filename.key \ --private-key-outfile private_filename.key

Si no desea activar el certificado al crearlo y registrarlo, este comando crea archivos de clave privada, clave pública y certificado X.509 y registra el certificado, pero no lo activa. Activar un certificado de cliente (CLI) describe cómo activar el certificado más adelante.

aws iot create-keys-and-certificate \ --no-set-as-active \ --certificate-pem-outfile certificate_filename.pem \ --public-key-outfile public_filename.key \ --private-key-outfile private_filename.key

Instale los archivos de certificado en el cliente.