独自のクライアント証明書を作成する - AWS IoT Core

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

独自のクライアント証明書を作成する

AWS IoT ルート認証局または中間認証局 (CA) が署名したクライアント証明書をサポートします。 AWS IoT CA 証明書を使用して証明書の所有権を検証します。Amazon の CA 以外の CA が署名したデバイス証明書を使用するには、 AWS IoT デバイス証明書の所有権を確認できるように CA の証明書を登録する必要があります。

AWS IoT 独自の証明書 (BYOC) の持ち込み方法が複数サポートされています。

  • まず、クライアント証明書の署名に使用する CA を登録し、次に個々のクライアント証明書を登録します。デバイスまたはクライアントを初回接続時にクライアント証明書に登録する場合 AWS IoT (ジャストインタイムプロビジョニングとも呼ばれます)、署名CAを登録して自動登録を有効にする必要があります。 AWS IoT

  • 署名 CA を登録できない場合は、CA なしでクライアント証明書を登録することを選択できます。CA なしで登録されたデバイスの場合、 AWS IoTへの接続時に Server Name Indication (SNI) を提示する必要があります。

注記

CA を使用してクライアント証明書を登録するには、署名する CA を登録する必要があります。階層内の他の CA には登録しないでください。 AWS IoT

注記

CA 証明書は、リージョン内の 1 つのアカウントでのみ DEFAULT モードで登録できます。CA 証明書は、リージョン内の複数のアカウントで SNI_ONLY モードで登録できます。

X.509 証明書を使用して複数のデバイスをサポートする方法の詳細については、「デバイスプロビジョニング」を参照して、 AWS IoT がサポートするさまざまな証明書管理およびプロビジョニングオプションを確認してください。