Enregistrement manuel d’un certificat client - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrement manuel d’un certificat client

Vous pouvez enregistrer un certificat client manuellement à l'aide de la AWS IoT console et AWS CLI.

La procédure d'enregistrement à utiliser varie selon que le certificat sera partagé ou non par Compte AWS les régions. L'enregistrement d'un certificat client dans un compte ou une région n'est pas automatiquement reconnu par un autre compte ou une autre région.

Les procédures décrites dans cette rubrique doivent être effectuées dans chaque compte et chaque région où vous souhaitez utiliser le certificat client. Les certificats clients peuvent être partagés par Compte AWS s et par régions.

Enregistrement d’un certificat client signé par une autorité de certification enregistrée (console)

Note

Avant d'exécuter cette procédure, assurez-vous que vous disposez du fichier .pem du certificat client et que le certificat client a été signé par une autorité de certification auprès de laquelle vous vous êtes enregistré. AWS IoT

Pour enregistrer un certificat existant à AWS IoT l'aide de la console
  1. Connectez-vous à la console AWS de gestion et AWS IoT ouvrez-la.

  2. Dans le panneau de navigation, sous la section Gérer, choisissez Sécurité, puis Certificats.

  3. Sur la page Certificats de la boîte de dialogue Certificats, choisissez Ajouter un certificat, puis Enregistrer les certificats.

  4. Sur la page Enregistrer le certificat de la boîte de dialogue Certificats à télécharger, procédez comme suit :

    • Choisissez CA est enregistré auprès de AWS IoT.

    • Dans Choisir un certificat CA, sélectionnez votre autorité de certification.

      • Choisissez Enregistrer une nouvelle autorité de certification pour enregistrer une nouvelle autorité de certification qui n'est pas enregistrée auprès de celle-ci AWS IoT.

      • Laissez le champ Choisir un certificat CA vide si l'autorité de certification Amazon Root est votre autorité de certification.

    • Sélectionnez jusqu'à 10 certificats à télécharger et à enregistrer AWS IoT.

    • Choisissez Activer ou Désactiver. Si vous choisissez Désactiver, Activation ou désactivation d’un certificat client explique comment activer votre certificat après l'avoir enregistré.

    • Choisissez Register (S'inscrire).

Sur la page Certificats de la boîte de dialogue Certificats, vos certificats enregistrés apparaissent désormais.

Enregistrement d’un certificat client signé par une autorité de certification non enregistrée (console)​

Note

Avant d'effectuer cette procédure, assurez-vous de disposer du fichier .pem du certificat client.

Pour enregistrer un certificat existant à AWS IoT l'aide de la console
  1. Connectez-vous à la console AWS de gestion et AWS IoT ouvrez-la.

  2. Dans le volet de navigation de gauche, choisissez successivement Sécurité, Certificats et Créer.

  3. Dans Créer un certificat, recherchez l'entrée Utiliser mon certificat, puis choisissez Commencer.

  4. Dans Sélectionner une autorité de certification, choisissez Suivant.

  5. Dans Enregistrer des certificats d'appareils existants, choisissez Sélectionner les certificats et sélectionnez jusqu'à 10 fichiers de certificats à enregistrer.

  6. Après avoir fermé la boîte de dialogue du fichier, indiquez si vous souhaitez activer ou révoquer les certificats clients lorsque vous les enregistrez.

    Si vous n'activez pas un certificat lors de son enregistrement, Activation d’un certificat client (console) décrit comment l'activer ultérieurement.

    Si un certificat est révoqué lors de son enregistrement, il ne peut pas être activé ultérieurement.

    Après avoir sélectionné les fichiers de certificat à enregistrer et sélectionné les actions à effectuer après l'enregistrement, sélectionnez Enregistrer les certificats.

Les certificats clients enregistrés apparaissent dans la liste des certificats.

Enregistrement d’un certificat client signé par une autorité de certification enregistrée (CLI)

Note

Avant d'effectuer cette procédure, assurez-vous de disposer du fichier .pem de l'autorité de certification et du fichier .pem du certificat client. Le certificat client doit être signé par une autorité de certification (CA) auprès de laquelle vous vous êtes enregistré AWS IoT.

Utilisez la commande register-certificate pour enregistrer un certificat client sans l’activer.

aws iot register-certificate \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

Le certificat client est enregistré auprès de AWS IoT, mais il n'est pas encore actif. Veuillez consulter Activation d’un certificat client (CLI) pour de plus amples informations sur la façon de l'activer ultérieurement.

Vous pouvez également activer le certificat client lorsque vous l'enregistrez à l'aide de cette commande.

aws iot register-certificate \ --set-as-active \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

Pour plus d'informations sur l'activation du certificat afin qu'il puisse être utilisé pour se connecter à AWS IoT, voir Activation ou désactivation d’un certificat client

Enregistrement d’un certificat client signé par une autorité de certification non enregistrée (CLI)​

Note

Avant d'effectuer cette procédure, assurez-vous de disposer du fichier .pem du certificat.

Utilisez la commande register-certificate-without-ca pour enregistrer un certificat client sans l’activer.

aws iot register-certificate-without-ca \ --certificate-pem file://device_cert_filename.pem

Le certificat client est enregistré auprès de AWS IoT, mais il n'est pas encore actif. Veuillez consulter Activation d’un certificat client (CLI) pour de plus amples informations sur la façon de l'activer ultérieurement.

Vous pouvez également activer le certificat client lorsque vous l'enregistrez à l'aide de cette commande.

aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://device_cert_filename.pem

Pour plus d'informations sur l'activation du certificat afin qu'il puisse être utilisé pour se connecter AWS IoT, consultezActivation ou désactivation d’un certificat client.