Création AWS IoT certificats clients - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création AWS IoT certificats clients

AWS IoT fournit des certificats clients signés par l'autorité de certification Amazon Root (CA).

Cette rubrique décrit comment créer un certificat client signé par l'autorité de certification racine Amazon et télécharger les fichiers de certificat. Après avoir créé les fichiers de certificat client, vous devez les installer sur le client.

Note

Chaque certificat client X.509 fourni par AWS IoT contient les attributs d'émetteur et de sujet que vous avez définis au moment de la création du certificat. Les attributs du certificat ne sont immuables qu'une fois le certificat créé.

Vous pouvez utiliser le plugin AWS IoT console ou AWS CLI pour créer un AWS IoT certificat signé par l'autorité de certification Amazon Root.

Créez un AWS IoT certificat (console)

Pour créer un AWS IoT certificat utilisant le AWS IoT console
  1. Connectez-vous au AWS Management Console et ouvrez le AWS IoT console.

  2. Dans le volet de navigation, choisissez successivement Sécurité, Certificats puis Créer.

  3. Choisissez Création d'un certificat en un clic (recommandé) - Créer un certificat.

  4. À partir de la page Certificat créé, téléchargez les fichiers du certificat client pour l’objet, la clé publique et privée sur un emplacement sécurisé. Ces certificats générés par AWS IoT ne sont disponibles que pour une utilisation avec AWS IoT services.

    Si vous avez également besoin du fichier de certificat Amazon Root CA, cette page contient également le lien vers la page où vous pouvez le télécharger.

  5. Un certificat client a maintenant été créé et enregistré auprès de AWS IoT. Vous devez activer le certificat avant de l'utiliser dans un client.

    Pour activer le certificat client maintenant, choisissez Activer. Si vous ne souhaitez pas activer le certificat maintenant, consultez Activation d’un certificat client (console) la section pour savoir comment activer le certificat ultérieurement.

  6. Si vous souhaitez attacher une politique au certificat, choisissez Attacher une Politique.

    Si vous ne souhaitez pas attacher de stratégie maintenant, choisissez Terminé. Vous pouvez attacher une stratégie ultérieurement.

Après avoir terminé la procédure, installez les fichiers de certificat sur le client.

Créez un AWS IoT certificat (CLI)

Le AWS CLI fournit la create-keys-and-certificate commande permettant de créer des certificats clients signés par l'autorité de certification Amazon Root. Toutefois, cette commande ne télécharge pas le fichier de certificat de l’autorité de certification racine Amazon. Vous pouvez télécharger le fichier de certificat de l'autorité de certification racine Amazon à partir de Certificats d'autorité de certification pour l'authentification du serveur.

Cette commande crée des fichiers de clé privée, de clé publique et de certificat X.509, enregistre et active le certificat avec AWS IoT.

aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile certificate_filename.pem \ --public-key-outfile public_filename.key \ --private-key-outfile private_filename.key

Si vous ne souhaitez pas activer le certificat lorsque vous le créez et l'enregistrez, cette commande crée les fichiers de clé privée, de clé publique et de certificat X.509, enregistre le certificat, mais ne l'active pas. Activer un certificat client (CLI) décrit comment activer le certificat ultérieurement.

aws iot create-keys-and-certificate \ --no-set-as-active \ --certificate-pem-outfile certificate_filename.pem \ --public-key-outfile public_filename.key \ --private-key-outfile private_filename.key

Installez les fichiers de certificat sur le client.