翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT クライアント証明書を作成する
AWS IoT は、Amazon ルート認証局 (CA) によって署名されたクライアント証明書を提供します。
このトピックでは、Amazon ルート認証局によって署名されたクライアント証明書を作成し、証明書ファイルをダウンロードする方法について説明します。クライアント証明書ファイルを作成したら、クライアントにインストールする必要があります。
注記
が提供する各 X.509 クライアント証明書には、証明書の作成時に設定した発行者とサブジェクトの属性が AWS IoT 保持されます。証明書の属性は、証明書が作成された後にのみイミュータブルです。
AWS IoT コンソールまたは を使用して AWS CLI 、Amazon ルート AWS IoT 認証局によって署名された証明書を作成できます。
AWS IoT 証明書を作成する (コンソール)
AWS IoT コンソールを使用して AWS IoT 証明書を作成するには
-
にサインイン AWS Management Console し、AWS IoT コンソール
を開きます。 -
ナビゲーションペインで、[セキュリティ] を選択し、[証明書] を選択してから [作成] を選択します。
-
[1-Click 証明書作成 (推奨)] - [証明書の作成] を選択します。
-
[証明書が作成されました] ページで、モノ、パブリックキー、およびプライベートキーのクライアント証明書ファイルを安全な場所にダウンロードします。によって生成されたこれらの証明書 AWS IoT は、 AWS IoT サービスでのみ使用できます。
Amazon Root CA 証明書ファイルも必要であれば、このページにダウンロードできるページへのリンクがあります。
-
これで、クライアント証明書が作成され、 AWS IoTに登録されました。証明書をクライアントで使用する前に、証明書をアクティブ化する必要があります。
クライアント証明書を今すぐ有効化するには、[有効化] を選択します。今すぐ証明書を有効化しない場合、証明書を後で有効化する方法について、「クライアント証明書のアクティブ化 (コンソール)」を参照してください。
-
証明書にポリシーをアタッチする場合は、[Attach a policy] (ポリシーをアタッチ) を選択します。
ポリシーを今すぐアタッチしない場合は、[Done] (完了) を選択して完了します。ポリシーは後でアタッチできます。
手順が完了したら、証明書ファイルをクライアントにインストールします。
AWS IoT 証明書を作成する (CLI)
AWS CLI は、Amazon ルート認証局によって署名されたクライアント証明書を作成する create-keys-and-certificate
このコマンドは、プライベートキー、パブリックキー、および X.509 証明書ファイルを作成し、証明書を に登録してアクティブ化します AWS IoT。
aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfilecertificate_filename.pem\ --public-key-outfilepublic_filename.key\ --private-key-outfileprivate_filename.key
証明書の作成と登録時に証明書を有効化しない場合、このコマンドはプライベートキー、パブリックキー、および X.509 証明書ファイルを作成し、証明書を登録しますが、有効化しません。クライアント証明書をアクティブ化する (CLI) では、証明書を後で有効化する方法について説明します。
aws iot create-keys-and-certificate \ --no-set-as-active \ --certificate-pem-outfilecertificate_filename.pem\ --public-key-outfilepublic_filename.key\ --private-key-outfileprivate_filename.key
証明書ファイルをクライアントにインストールします。
