Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d’un certificat client à l'aide de votre certificat d’autorité de certification
Vous pouvez utiliser votre propre autorité de certification pour créer des certificats clients. Le certificat client doit être enregistré AWS IoT avant de pouvoir être utilisé. Pour de plus amples informations sur les options d'enregistrement pour vos certificats clients, veuillez consulter Enregistrement d’un certificat client.
Création d'un certificat client (CLI)
Note
Vous ne pouvez pas exécuter cette procédure dans la AWS IoT console.
Pour créer un certificat client à l'aide du AWS CLI
-
Générez une paire de clés.
openssl genrsa -out
device_cert_key_filename.key
2048 -
Créez un certificat CSR pour le client.
openssl req -new \ -key
device_cert_key_filename.key
\ -outdevice_cert_csr_filename.csr
Vous êtes invité à entrer certaines informations, comme illustré ici :
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: State or Province Name (full name) []: Locality Name (for example, city) []: Organization Name (for example, company) []: Organizational Unit Name (for example, section) []: Common Name (e.g. server FQDN or YOUR name) []: Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
-
Créez un certificat client à partir duCSR.
openssl x509 -req \ -in
device_cert_csr_filename.csr
\ -CAroot_CA_cert_filename.pem
\ -CAkeyroot_CA_key_filename.key
\ -CAcreateserial \ -outdevice_cert_filename.pem
\ -days 500 -sha256
À ce stade, le certificat client a été créé, mais il n'a pas encore été enregistré auprès de celui-ci AWS IoT. Pour de plus amples informations sur la façon et le moment d'enregistrer le certificat client, veuillez consulter Enregistrement d’un certificat client.