クライアント証明書を手動で登録する - AWS IoT Core
登録した CA によって署名したクライアント証明書を登録する (コンソール)登録していない CA によって署名したクライアント証明書を登録する (コンソール)登録された CA によって署名されたクライアント証明書を登録する (CLI)未登録の CA によって署名されたクライアント証明書を登録する (CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クライアント証明書を手動で登録する

クライアント証明書は、 を使用して手動で登録できます。 AWS IoT コンソールと AWS CLI.

使用する登録手順は、証明書が によって共有されるかどうかによって異なります。 AWS アカウントとリージョン。あるアカウントまたはリージョンでのクライアント証明書の登録は、別のアカウントでは自動的に認識されません。

このトピックの手順は、クライアント証明書を使用する各アカウントおよびリージョンで実行する必要があります。クライアント証明書は で共有できます AWS アカウントとリージョン。

登録した CA によって署名したクライアント証明書を登録する (コンソール)

注記

この手順を実行する前に、クライアント証明書の .pem ファイルがあり、クライアント証明書が登録した CA によって署名されていることを確認してください。 AWS IoT.

既存の証明書を に登録するには AWS IoT コンソールの使用

  1. にサインインする AWS マネジメントコンソール を開き、 AWS IoT コンソール

  2. ナビゲーションペインの [Manage] (管理) セクションで、[Security] (セキュリティ)、[Certificates] (証明書) の順に選択します。

  3. [Certificates] (証明書) ページの [Certificates] (証明書) ダイアログボックスで、[Add certificate] (証明書を追加)、[Register certificates] (証明書を登録) の順に選択します。

  4. [Register certificate] (証明書を登録) ページの [Certificates to upload] (アップロードする証明書) ダイアログボックスで、次の操作を行います。

    • CA が に登録されている選択 AWS IoT.

    • [Choose a CA certificate] (CA 証明書を選択) から [Certification authority] (認証機関) を選択します。

      • 新しい CA の登録を選択して、 に登録されていない新しい認証機関を登録します。 AWS IoT.

      • 認証機関として Amazon ルート認証機関を使用する場合は、[Choose a CA certificate] (CA 証明書を選択) を空白のままにします。

    • アップロードして登録する証明書を最大 10 個選択します。 AWS IoT.

    • [Activate] (有効化) または [Deactivate] (無効化) を選択します。[Deactive] (無効化) を選択すると、証明書の登録後に証明書を有効化する方法についての説明が クライアント証明書を有効または無効する に表示されます。

    • [登録] を選択します。

[Certificates] (証明書) ページの [Certificates] (証明書) ダイアログボックスに、登録した証明書が表示されます。

登録していない CA によって署名したクライアント証明書を登録する (コンソール)

注記

この手順を実行する前に、クライアント証明書の.pem ファイルがあることを確認してください。

既存の証明書を に登録するには AWS IoT コンソールの使用

  1. にサインインする AWS マネジメントコンソール を開き、 AWS IoT コンソール

  2. 左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択してから [作成] を選択します。

  3. [Create a certificate] (証明書を作成する) で、[Use my certificate] (お持ちの証明書を使用する) エントリを見つけて、[Get started] (今すぐ始める) を選択します。

  4. [Select a CA] (CA の選択) で、[Next] (次へ) を選択します。

  5. [Register existing device certificates] (既存のデバイス証明書を登録する) で [Select certificates] (証明書の選択) を選択し、登録する証明書ファイルを最大 10 個選択します。

  6. ファイルダイアログボックスを閉じた後、クライアント証明書を登録するときにアクティブ化するか取り消すかどうかを選択します。

    登録時に証明書をアクティブ化しない場合、後で証明書をアクティブ化する方法については、「クライアント証明書のアクティブ化 (コンソール)」で説明します。

    登録時に証明書が失効した場合、後でアクティブ化することはできません。

    登録する証明書ファイルを選択し、登録後に実行するアクションを選択したら、[Register certificates(証明書の登録) ] を選択します。

正常に登録されたクライアント証明書が証明書の一覧に表示されます。

登録された CA によって署名されたクライアント証明書を登録する (CLI)

注記

この手順を実行する前に、認証局 (CA) .pem とクライアント証明書の.pem ファイルがあることを確認してください。クライアント証明書は、登録した認証局 (CA) によって署名されている必要があります AWS IoT.

register-certificate コマンドを使用して、クライアント証明書を登録します (アクティブ化しません)。

aws iot register-certificate \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

クライアント証明書が に登録されている AWS IoT。ただし、まだアクティブではありません。後で有効化する方法については、「クライアント証明書をアクティブ化する (CLI)」を参照してください。

このコマンドを使用して、クライアント証明書を登録するときにクライアント証明書をアクティブ化することもできます。

aws iot register-certificate \
    --set-as-active \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

接続に使用できるように証明書をアクティブ化する方法の詳細については、「」を参照してください。 AWS IoT、「」を参照してください。 クライアント証明書を有効または無効する

未登録の CA によって署名されたクライアント証明書を登録する (CLI)

注記

この手順を実行する前に、証明書の.pem ファイルがあることを確認してください。

register-certificate-without-ca コマンドを使用して、クライアント証明書を登録します (アクティブ化しません)。

aws iot register-certificate-without-ca \
    --certificate-pem file://device_cert_filename.pem

クライアント証明書が に登録されている AWS IoT。ただし、まだアクティブではありません。後で有効化する方法については、「クライアント証明書をアクティブ化する (CLI)」を参照してください。

このコマンドを使用して、クライアント証明書を登録するときにクライアント証明書をアクティブ化することもできます。

aws iot register-certificate-without-ca \
    --status ACTIVE \
    --certificate-pem file://device_cert_filename.pem

接続に使用できるように証明書をアクティブ化する方法の詳細については、「」を参照してください。 AWS IoT「クライアント証明書を有効または無効する」を参照してください。