クライアント証明書を手動で登録する - AWS IoT Core

クライアント証明書を手動で登録する

AWS IoT コンソールおよび AWS CLI を使用して、クライアント証明書を手動で登録できます。

使用する登録手順は、証明書が AWS アカウント とリージョンで共有されるかどうかによって異なります。あるアカウントまたはリージョンでのクライアント証明書の登録は、別のアカウントでは自動的に認識されません。

このトピックの手順は、クライアント証明書を使用する各アカウントおよびリージョンで実行する必要があります。クライアント証明書は AWS アカウント とリージョンで共有できますが、クライアント証明書が AWS IoT に登録されていない認証局 (CA) によって署名されている場合に限ります。

登録した CA によって署名したクライアント証明書を登録する (コンソール)

注記

この手順を実行する前に、クライアント証明書の.pem ファイルがあり、クライアント証明書が AWS IoT に登録した CA によって署名されていることを確認してください。

コンソールを使用して既存の証明書を AWS IoT に登録するには

  1. AWS マネジメントコンソールにサインインし、AWS IoT コンソールを開きます。

  2. 左のナビゲーションペインで、[Secure] (安全性) を選択し、[Certificates] (証明書) を選択してから [Create] (作成) を選択します。

  3. [Create a certificate] (証明書を作成する) で、[Use my certificate] (お持ちの証明書を使用する) エントリを見つけて、[Get started] (今すぐ始める) を選択します。

  4. [CA の選択] で、次の操作を行います。

    • クライアント証明書が AWS IoT で登録された CA によって署名されている場合

      リストからその CA を選択し、[Next] (次へ) を選択します。

    • クライアント証明書が AWS IoT に登録された CA によって署名されていない場合

      登録していない CA によって署名したクライアント証明書を登録する (コンソール)」を参照してください。

    • クライアント証明書が Amazon の CA によって署名されている場合

      CA を選択せずに [Next] (次へ) を選択します。

    クライアント証明書が AWS IoT に登録された CA によって署名されていない場合は、「登録していない CA によって署名したクライアント証明書を登録する (コンソール)」を参照してください。

  5. [Register existing device certificates] (既存のデバイス証明書を登録する) で [Select certificates] (証明書の選択) を選択し、登録する証明書ファイルを最大 10 個選択します。

  6. ファイルダイアログボックスを閉じた後、クライアント証明書を登録するときにアクティブ化するか取り消すかどうかを選択します。

    登録時に証明書をアクティブ化しない場合、後で証明書をアクティブ化する方法については、「クライアント証明書のアクティブ化 (コンソール)」で説明します。

    登録時に証明書が失効した場合、後でアクティブ化することはできません。

    登録する証明書ファイルを選択し、登録後に実行するアクションを選択したら、[Register certificates(証明書の登録) ] を選択します。

正常に登録されたクライアント証明書が証明書の一覧に表示されます。

登録していない CA によって署名したクライアント証明書を登録する (コンソール)

注記

この手順を実行する前に、クライアント証明書の.pem ファイルがあることを確認してください。

コンソールを使用して既存の証明書を AWS IoT に登録するには

  1. AWS マネジメントコンソールにサインインし、AWS IoT コンソールを開きます。

  2. 左のナビゲーションペインで、[Secure] (安全性) を選択し、[Certificates] (証明書) を選択してから [Create] (作成) を選択します。

  3. [Create a certificate] (証明書を作成する) で、[Use my certificate] (お持ちの証明書を使用する) エントリを見つけて、[Get started] (今すぐ始める) を選択します。

  4. [Select a CA] (CA の選択) で、[Next] (次へ) を選択します。

  5. [Register existing device certificates] (既存のデバイス証明書を登録する) で [Select certificates] (証明書の選択) を選択し、登録する証明書ファイルを最大 10 個選択します。

  6. ファイルダイアログボックスを閉じた後、クライアント証明書を登録するときにアクティブ化するか取り消すかどうかを選択します。

    登録時に証明書をアクティブ化しない場合、後で証明書をアクティブ化する方法については、「クライアント証明書のアクティブ化 (コンソール)」で説明します。

    登録時に証明書が失効した場合、後でアクティブ化することはできません。

    登録する証明書ファイルを選択し、登録後に実行するアクションを選択したら、[Register certificates(証明書の登録) ] を選択します。

正常に登録されたクライアント証明書が証明書の一覧に表示されます。

登録した CA によって署名したクライアント証明書を登録する (CLI)

注記

この手順を実行する前に、認証局 (CA) .pem とクライアント証明書の.pem ファイルがあることを確認してください。クライアント証明書は、AWS IoT に登録した認証局 (CA) によって署名されている必要があります。

register-certificate コマンドを使用して、クライアント証明書を登録します (アクティブ化しません)。

aws iot register-certificate \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

クライアント証明書は AWS IoT に登録されていますが、まだアクティブではありません。後で有効化する方法については、「クライアント証明書のアクティブ化 (CLI)」を参照してください。

このコマンドを使用して、クライアント証明書を登録するときにクライアント証明書をアクティブ化することもできます。

aws iot register-certificate \ --set-as-active \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

AWS IoT への接続に使用できるように証明書をアクティブ化する方法の詳細については、「クライアント証明書を有効または無効する」を参照してください。

登録していない CA によって署名したクライアント証明書を登録する (CLI)

注記

この手順を実行する前に、証明書の.pem ファイルがあることを確認してください。

register-certificate-without-ca コマンドを使用して、クライアント証明書を登録します (アクティブ化しません)。

aws iot register-certificate-without-ca \ --certificate-pem file://device_cert_filename.pem

クライアント証明書は AWS IoT に登録されていますが、まだアクティブではありません。後で有効化する方法については、「クライアント証明書のアクティブ化 (CLI)」を参照してください。

このコマンドを使用して、クライアント証明書を登録するときにクライアント証明書をアクティブ化することもできます。

aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://device_cert_filename.pem

AWS IoT への接続に使用できるように証明書をアクティブにする方法の詳細については、クライアント証明書を有効または無効するを参照してください。