CA 証明書の管理
このセクションでは、独自の認証局 (CA) 証明書を管理するための一般的なタスクについて説明します。
AWS IoT で AWS IoT を認識しない CA によって署名されたクライアント証明書を使用している場合は、認証局 (CA) の登録が必要になることがあります。
クライアントが最初の接続時に AWS IoT にクライアント証明書を自動的に登録する場合は、クライアント証明書に署名した CA を AWS IoT に登録する必要があります。それ以外の場合は、クライアント証明書に署名した CA 証明書を登録する必要はありません。
CA 証明書は、リージョン内の 1 つのアカウントでのみ DEFAULT
モードで登録できます。CA 証明書は、リージョン内の複数のアカウントで SNI_ONLY
モードで登録できます。
-
CA 証明書を作成する (必要な場合)
次の手順で必要な証明書およびキーファイルを作成します。
-
CA 証明書の登録
AWS IoT を使用した CA 証明書の登録