수동으로 클라이언트 인증서 등록
AWS IoT 콘솔 및 AWS CLI를 사용하여 클라이언트 인증서를 수동으로 등록할 수 있습니다.
사용할 등록 절차는 AWS 계정 및 리전이 인증서를 공유할지 여부에 따라 다릅니다. 한 계정 또는 리전에서 등록된 클라이언트 인증서는 다른 계정 또는 리전에서 자동으로 인식되지 않습니다.
이 주제의 절차는 클라이언트 인증서를 사용할 각 계정 및 리전에서 수행해야 합니다. 클라이언트 인증서는 AWS 계정 및 리전에서 공유할 수 있습니다.
등록된 CA로 서명된 클라이언트 인증서 등록(콘솔)
참고
이 절차를 수행하기 전에 클라이언트 인증서의 .pem 파일이 있고 AWS IoT에 등록된 CA에서 클라이언트 인증서에 서명했는지 확인해야 합니다.
콘솔을 사용하여 기존 인증서를 AWS IoT에 등록하려면
-
AWS 관리 콘솔에 로그인하여 AWS IoT 콘솔
을 엽니다. -
탐색 창의 관리(Manage) 섹션에서 보안(Security)을 선택한 다음 인증서(Certificates)를 선택합니다.
-
인증서(Certificates) 대화 상자의 인증서(Certificates) 페이지에서 인증서 추가(Add certificate)를 선택한 다음 인증서 등록(Register certificates)을 선택합니다.
-
업로드할 인증서(Certificates to upload) 대화 상자의 인증서 등록(Register certificate) 페이지에서 다음을 수행합니다.
-
CA가 AWS IoT에 등록됨을 선택합니다.
-
CA 인증서 선택(Choose a CA certificate)에서 인증 기관(Certification authority)을 선택합니다.
-
AWS IoT에 등록되지 않은 새 인증 기관(Certification authority)을 등록하려면 새 CA 등록(Register a new CA)을 선택합니다.
-
Amazon 루트 인증 기관(Amazon Root certificate authority)이 해당 인증 기관인 경우 CA 인증서 선택(Choose a CA certificate)을 비워 둡니다.
-
-
업로드하고 AWS IoT에 등록할 인증서를 최대 10개까지 선택합니다.
-
AWS IoT 클라이언트 인증서 생성 및 CA 인증서를 사용하여 클라이언트 인증서 생성에서 생성한 인증서 파일을 사용합니다.
-
-
활성화(Activate) 또는 비활성화(Deactivate)를 선택합니다. 비활성화(Deactivate)를 선택한 경우 인증서 등록 후 인증서를 활성화하는 방법이 클라이언트 인증서 활성화 또는 비활성화에 설명되어 있습니다.
-
등록(Register)을 선택합니다.
-
이제 인증서(Certificates) 대화 상자의 인증서(Certificates) 페이지에 등록된 인증서가 나타납니다.
등록되지 않은 CA로 서명된 클라이언트 인증서 등록(콘솔)
참고
이 절차를 수행하기 전에 클라이언트 인증서의 .pem 파일이 있는지 확인해야 합니다.
콘솔을 사용하여 기존 인증서를 AWS IoT에 등록하려면
-
AWS 관리 콘솔에 로그인하여 AWS IoT 콘솔
을 엽니다. -
왼쪽 탐색 창에서 보안, 인증서, 생성을 차례대로 선택합니다.
-
인증서 생성에서 내 인증서 사용 항목을 찾아 시작하기를 선택합니다.
-
CA 선택에서 다음을 선택합니다.
-
기존 디바이스 인증서 등록에서 인증서 선택을 선택하고 등록할 인증서 파일을 최대 10개까지 선택합니다.
-
파일 대화 상자를 닫은 후 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할지 또는 취소할지 선택합니다.
인증서를 등록할 때 인증서를 활성화하지 않으면 클라이언트 인증서 활성화(콘솔)에서 나중에 인증서를 활성화하는 방법에 대해 설명합니다.
인증서를 등록할 때 인증서가 취소되면 나중에 활성화할 수 없습니다.
등록할 인증서 파일을 선택하고 등록 후 수행할 작업을 선택한 후 인증서 등록을 선택합니다.
성공적으로 등록된 클라이언트 인증서가 인증서 목록에 나타납니다.
등록된 CA로 서명된 클라이언트 인증서 등록(CLI)
참고
이 절차를 수행하기 전에 인증 기관(CA) .pem 및 클라이언트 인증서의 .pem 파일이 있는지 확인해야 합니다. 클라이언트 인증서는 AWS IoT에 등록된 인증 기관(CA)에서 서명해야 합니다.
register-certificate
aws iot register-certificate \ --certificate-pem file://
device_cert_filename.pem
\ --ca-certificate-pem file://ca_cert_filename.pem
클라이언트 인증서가 AWS IoT에 등록되었지만 아직 활성 상태가 아닙니다. 나중에 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화(CLI) 단원을 참조하세요.
이 명령을 사용하여 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할 수도 있습니다.
aws iot register-certificate \ --set-as-active \ --certificate-pem file://
device_cert_filename.pem
\ --ca-certificate-pem file://ca_cert_filename.pem
AWS IoT에 연결할 때 사용할 수 있도록 인증서를 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화 또는 비활성화 단원을 참조하세요.
등록되지 않은 CA로 서명된 클라이언트 인증서 등록(CLI)
참고
이 절차를 수행하기 전에 인증서의 .pem 파일이 있는지 확인해야 합니다.
register-certificate-without-ca
aws iot register-certificate-without-ca \ --certificate-pem file://
device_cert_filename.pem
클라이언트 인증서가 AWS IoT에 등록되었지만 아직 활성 상태가 아닙니다. 나중에 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화(CLI) 단원을 참조하세요.
이 명령을 사용하여 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할 수도 있습니다.
aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://
device_cert_filename.pem
AWS IoT에 연결할 때 사용할 수 있도록 인증서를 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화 또는 비활성화 단원을 참조하세요.