CA 인증서를 사용하여 클라이언트 인증서 생성

자체 인증 기관(CA)을 사용하여 클라이언트 인증서를 생성할 수 있습니다. 사용하기 AWS IoT 전에 클라이언트 인증서를 등록해야 합니다. 클라이언트 인증서의 등록 옵션에 대한 자세한 내용은 단원을 참조하세요클라이언트 인증서 등록

클라이언트 인증서 생성(CLI)

참고

AWS IoT 콘솔에서는 이 절차를 수행할 수 없습니다.

를 사용하여 클라이언트 인증서를 만들려면 AWS CLI

1. 키 페어를 생성합니다.

   openssl genrsa -out device_cert_key_filename.key 2048

2. 클라이언트 인증서에 대한 CSR을 생성합니다.

   openssl req -new \
       -key device_cert_key_filename.key \
       -out device_cert_csr_filename.csr

   아래와 같이 몇 가지 정보를 입력하라는 메시지가 표시됩니다.

   You are about to be asked to enter information that will be incorporated
   into your certificate request.
   What you are about to enter is what is called a Distinguished Name or a DN.
   There are quite a few fields but you can leave some blank
   For some fields there will be a default value,
   If you enter '.', the field will be left blank.
   -----
   Country Name (2 letter code) [AU]:
       State or Province Name (full name) []:
       Locality Name (for example, city) []:
       Organization Name (for example, company) []:
       Organizational Unit Name (for example, section) []:
       Common Name (e.g. server FQDN or YOUR name) []:
       Email Address []:
   
       Please enter the following 'extra' attributes
       to be sent with your certificate request
       A challenge password []:
       An optional company name []:

3. CSR에서 클라이언트 인증서를 생성합니다.

   openssl x509 -req \
       -in device_cert_csr_filename.csr \
       -CA root_CA_cert_filename.pem \
       -CAkey root_CA_key_filename.key \
       -CAcreateserial \
       -out device_cert_filename.pem \
       -days 500 -sha256

이 시점에서 클라이언트 인증서가 생성되었지만 아직 등록되지 않았습니다 AWS IoT. 클라이언트 인증서를 등록하는 방법 및 시기에 대한 자세한 내용은 단원을 참조하세요클라이언트 인증서 등록