Création d’un certificat client à l'aide de votre certificat d’autorité de certification - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d’un certificat client à l'aide de votre certificat d’autorité de certification

Vous pouvez utiliser votre propre autorité de certification pour créer des certificats clients. Le certificat client doit être enregistré AWS IoT avant de pouvoir être utilisé. Pour de plus amples informations sur les options d'enregistrement pour vos certificats clients, veuillez consulter Enregistrement d’un certificat client.

Création d'un certificat client (CLI)

Note

Vous ne pouvez pas exécuter cette procédure dans la AWS IoT console.

Pour créer un certificat client à l'aide du AWS CLI
  1. Générez une paire de clés.

    openssl genrsa -out device_cert_key_filename.key 2048
  2. Créez un certificat CSR pour le client.

    openssl req -new \ -key device_cert_key_filename.key \ -out device_cert_csr_filename.csr

    Vous êtes invité à entrer certaines informations, comme illustré ici :

    You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: State or Province Name (full name) []: Locality Name (for example, city) []: Organization Name (for example, company) []: Organizational Unit Name (for example, section) []: Common Name (e.g. server FQDN or YOUR name) []: Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
  3. Créez un certificat client à partir duCSR.

    openssl x509 -req \ -in device_cert_csr_filename.csr \ -CA root_CA_cert_filename.pem \ -CAkey root_CA_key_filename.key \ -CAcreateserial \ -out device_cert_filename.pem \ -days 500 -sha256

À ce stade, le certificat client a été créé, mais il n'a pas encore été enregistré auprès de celui-ci AWS IoT. Pour de plus amples informations sur la façon et le moment d'enregistrer le certificat client, veuillez consulter Enregistrement d’un certificat client.