수동으로 클라이언트 인증서 등록 - AWS IoT Core

수동으로 클라이언트 인증서 등록

AWS IoT 콘솔 및 AWS CLI를 사용하여 클라이언트 인증서를 수동으로 등록할 수 있습니다.

사용할 등록 절차는 AWS 계정 및 리전이 인증서를 공유할지 여부에 따라 다릅니다. 한 계정 또는 리전에서 등록된 클라이언트 인증서는 다른 계정 또는 리전에서 자동으로 인식되지 않습니다.

이 주제의 절차는 클라이언트 인증서를 사용할 각 계정 및 리전에서 수행해야 합니다. 클라이언트 인증서는 AWS 계정 및 리전에서 공유할 수 있습니다.

등록된 CA로 서명된 클라이언트 인증서 등록(콘솔)

참고

이 절차를 수행하기 전에 클라이언트 인증서의 .pem 파일이 있고 AWS IoT에 등록된 CA에서 클라이언트 인증서에 서명했는지 확인해야 합니다.

콘솔을 사용하여 기존 인증서를 AWS IoT에 등록하려면
  1. AWS 관리 콘솔에 로그인하여 AWS IoT 콘솔을 엽니다.

  2. 탐색 창의 관리(Manage) 섹션에서 보안(Security)을 선택한 다음 인증서(Certificates)를 선택합니다.

  3. 인증서(Certificates) 대화 상자의 인증서(Certificates) 페이지에서 인증서 추가(Add certificate)를 선택한 다음 인증서 등록(Register certificates)을 선택합니다.

  4. 업로드할 인증서(Certificates to upload) 대화 상자의 인증서 등록(Register certificate) 페이지에서 다음을 수행합니다.

    • CA가 AWS IoT에 등록됨을 선택합니다.

    • CA 인증서 선택(Choose a CA certificate)에서 인증 기관(Certification authority)을 선택합니다.

      • AWS IoT에 등록되지 않은 새 인증 기관(Certification authority)을 등록하려면 새 CA 등록(Register a new CA)을 선택합니다.

      • Amazon 루트 인증 기관(Amazon Root certificate authority)이 해당 인증 기관인 경우 CA 인증서 선택(Choose a CA certificate)을 비워 둡니다.

    • 업로드하고 AWS IoT에 등록할 인증서를 최대 10개까지 선택합니다.

    • 활성화(Activate) 또는 비활성화(Deactivate)를 선택합니다. 비활성화(Deactivate)를 선택한 경우 인증서 등록 후 인증서를 활성화하는 방법이 클라이언트 인증서 활성화 또는 비활성화에 설명되어 있습니다.

    • 등록(Register)을 선택합니다.

이제 인증서(Certificates) 대화 상자의 인증서(Certificates) 페이지에 등록된 인증서가 나타납니다.

등록되지 않은 CA로 서명된 클라이언트 인증서 등록(콘솔)

참고

이 절차를 수행하기 전에 클라이언트 인증서의 .pem 파일이 있는지 확인해야 합니다.

콘솔을 사용하여 기존 인증서를 AWS IoT에 등록하려면
  1. AWS 관리 콘솔에 로그인하여 AWS IoT 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 보안, 인증서, 생성을 차례대로 선택합니다.

  3. 인증서 생성에서 내 인증서 사용 항목을 찾아 시작하기를 선택합니다.

  4. CA 선택에서 다음을 선택합니다.

  5. 기존 디바이스 인증서 등록에서 인증서 선택을 선택하고 등록할 인증서 파일을 최대 10개까지 선택합니다.

  6. 파일 대화 상자를 닫은 후 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할지 또는 취소할지 선택합니다.

    인증서를 등록할 때 인증서를 활성화하지 않으면 클라이언트 인증서 활성화(콘솔)에서 나중에 인증서를 활성화하는 방법에 대해 설명합니다.

    인증서를 등록할 때 인증서가 취소되면 나중에 활성화할 수 없습니다.

    등록할 인증서 파일을 선택하고 등록 후 수행할 작업을 선택한 후 인증서 등록을 선택합니다.

성공적으로 등록된 클라이언트 인증서가 인증서 목록에 나타납니다.

등록된 CA로 서명된 클라이언트 인증서 등록(CLI)

참고

이 절차를 수행하기 전에 인증 기관(CA) .pem 및 클라이언트 인증서의 .pem 파일이 있는지 확인해야 합니다. 클라이언트 인증서는 AWS IoT에 등록된 인증 기관(CA)에서 서명해야 합니다.

register-certificate 명령을 사용하여 클라이언트 인증서를 활성화하지 않고 등록합니다.

aws iot register-certificate \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

클라이언트 인증서가 AWS IoT에 등록되었지만 아직 활성 상태가 아닙니다. 나중에 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화(CLI) 단원을 참조하세요.

이 명령을 사용하여 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할 수도 있습니다.

aws iot register-certificate \ --set-as-active \ --certificate-pem file://device_cert_filename.pem \ --ca-certificate-pem file://ca_cert_filename.pem

AWS IoT에 연결할 때 사용할 수 있도록 인증서를 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화 또는 비활성화 단원을 참조하세요.

등록되지 않은 CA로 서명된 클라이언트 인증서 등록(CLI)

참고

이 절차를 수행하기 전에 인증서의 .pem 파일이 있는지 확인해야 합니다.

register-certificate-without-ca 명령을 사용하여 클라이언트 인증서를 활성화하지 않고 등록합니다.

aws iot register-certificate-without-ca \ --certificate-pem file://device_cert_filename.pem

클라이언트 인증서가 AWS IoT에 등록되었지만 아직 활성 상태가 아닙니다. 나중에 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화(CLI) 단원을 참조하세요.

이 명령을 사용하여 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할 수도 있습니다.

aws iot register-certificate-without-ca \ --status ACTIVE \ --certificate-pem file://device_cert_filename.pem

AWS IoT에 연결할 때 사용할 수 있도록 인증서를 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화 또는 비활성화 단원을 참조하세요.