AWS IoT 클라이언트 인증서 생성 - AWS IoT Core

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT 클라이언트 인증서 생성

AWS IoT Amazon 루트 인증 기관 (CA) 에서 서명한 클라이언트 인증서를 제공합니다.

이 주제에서는 Amazon Root 인증 기관에서 서명한 클라이언트 인증서를 생성하고 인증서 파일을 다운로드하는 방법에 대해 설명합니다. 클라이언트 인증서 파일을 생성한 후에는 클라이언트에 설치해야 합니다.

참고

에서 제공하는 각 X.509 클라이언트 AWS IoT 인증서에는 인증서 생성 시 설정한 발급자 및 주체 속성이 들어 있습니다. 인증서 속성은 인증서를 만든 후에만 변경할 수 없습니다.

AWS IoT 콘솔 또는 를 사용하여 Amazon AWS CLI Root 인증 기관에서 서명한 AWS IoT 인증서를 생성할 수 있습니다.

AWS IoT 인증서 생성 (콘솔)

AWS IoT 콘솔을 사용하여 AWS IoT 인증서를 만들려면
  1. 에 AWS Management Console 로그인하고 AWS IoT 콘솔을 엽니다.

  2. 탐색 창에서 보안, 인증서, 생성을 차례대로 선택합니다.

  3. 원클릭 인증서 생성(권장)인증서 생성을 선택합니다.

  4. 인증서 생성 완료 페이지에서 사물, 퍼블릭 키 및 프라이빗 키에 대한 클라이언트 인증서 파일을 안전한 위치로 다운로드합니다. 에서 AWS IoT 생성한 이러한 인증서는 AWS IoT 서비스에서만 사용할 수 있습니다.

    Amazon Root CA 인증서 파일도 필요한 경우 이 페이지에는 다운로드할 수 있는 페이지로 연결되는 링크도 있습니다.

  5. 이제 클라이언트 인증서가 생성되고 AWS IoT에 등록되었습니다. 클라이언트에서 인증서를 사용하기 전에 인증서를 활성화해야 합니다.

    지금 클라이언트 인증서를 활성화하려면 활성화를 선택합니다. 지금 인증서를 지금 활성화하지 않으려면 클라이언트 인증서 활성화(콘솔)에서 나중에 인증서를 활성화하는 방법을 알아보세요.

  6. 인증서에 정책을 연결하려면 정책 연결을 선택합니다.

    지금 정책을 연결하지 않으려면 완료를 선택하여 완료합니다. 나중에 정책을 연결할 수 있습니다.

절차를 완료 한 후 클라이언트에 인증서 파일을 설치합니다.

AWS IoT 인증서 생성 (CLI)

는 Amazon Root 인증 기관에서 서명한 클라이언트 인증서를 생성하는 create-keys-and-certificate 명령을 AWS CLI 제공합니다. 그러나 이 명령은 Amazon Root CA 인증서 파일을 다운로드하지 않습니다. 서버 인증을 위한 CA 인증서에서 Amazon Root CA 인증서 파일을 다운로드할 수 있습니다.

이 명령은 프라이빗 키, 퍼블릭 키 및 X.509 인증서 파일을 생성하고 인증서를 등록 및 활성화합니다. AWS IoT

aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile certificate_filename.pem \ --public-key-outfile public_filename.key \ --private-key-outfile private_filename.key

인증서를 생성하고 등록할 때 인증서를 활성화하지 않으려면 이 명령은 프라이빗 키, 퍼블릭 키 및 X.509 인증서 파일을 생성하고 인증서를 등록하지만 인증서를 활성화하지는 않습니다. 클라이언트 인증서 활성화(CLI)에서는 나중에 인증서를 활성화하는 방법에 대해 설명합니다.

aws iot create-keys-and-certificate \ --no-set-as-active \ --certificate-pem-outfile certificate_filename.pem \ --public-key-outfile public_filename.key \ --private-key-outfile private_filename.key

클라이언트에 인증서 파일을 설치합니다.