수동으로 클라이언트 인증서 등록 - AWS IoT Core
등록된 CA로 서명된 클라이언트 인증서 등록(콘솔)등록되지 않은 CA로 서명된 클라이언트 인증서 등록(콘솔)등록된 CA에서 서명한 클라이언트 인증서 등록 (CLI)등록되지 않은 CA에서 서명한 클라이언트 인증서 등록 () CLI

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

수동으로 클라이언트 인증서 등록

를 사용하여 클라이언트 인증서를 수동으로 등록할 수 있습니다. AWS IoT 콘솔 및 AWS CLI.

사용할 등록 절차는 인증서를 공유할지 여부에 따라 달라집니다. AWS 계정 s 및 지역. 한 계정 또는 리전에서 등록된 클라이언트 인증서는 다른 계정 또는 리전에서 자동으로 인식되지 않습니다.

이 주제의 절차는 클라이언트 인증서를 사용할 각 계정 및 리전에서 수행해야 합니다. 클라이언트 인증서는 다음에서 공유할 수 있습니다. AWS 계정 s 및 지역.

등록된 CA로 서명된 클라이언트 인증서 등록(콘솔)

참고

이 절차를 수행하기 전에 클라이언트 인증서의.pem 파일이 있고 등록한 CA에서 클라이언트 인증서를 서명했는지 확인하십시오. AWS IoT.

기존 인증서를 등록하려면 AWS IoT 콘솔 사용

  1. 에 로그인 AWS 관리 콘솔을 열고 AWS IoT 콘솔.

  2. 탐색 창의 관리(Manage) 섹션에서 보안(Security)을 선택한 다음 인증서(Certificates)를 선택합니다.

  3. 인증서(Certificates) 대화 상자의 인증서(Certificates) 페이지에서 인증서 추가(Add certificate)를 선택한 다음 인증서 등록(Register certificates)을 선택합니다.

  4. 업로드할 인증서(Certificates to upload) 대화 상자의 인증서 등록(Register certificate) 페이지에서 다음을 수행합니다.

    • 등록된 CA를 선택하세요. AWS IoT.

    • CA 인증서 선택(Choose a CA certificate)에서 인증 기관(Certification authority)을 선택합니다.

      • 등록되지 않은 새 인증 기관을 등록하려면 새 CA 등록을 선택합니다. AWS IoT.

      • Amazon 루트 인증 기관(Amazon Root certificate authority)이 해당 인증 기관인 경우 CA 인증서 선택(Choose a CA certificate)을 비워 둡니다.

    • 업로드하고 등록할 인증서를 최대 10개까지 선택합니다. AWS IoT.

    • 활성화(Activate) 또는 비활성화(Deactivate)를 선택합니다. 비활성화(Deactivate)를 선택한 경우 인증서 등록 후 인증서를 활성화하는 방법이 클라이언트 인증서 활성화 또는 비활성화에 설명되어 있습니다.

    • 등록(Register)을 선택합니다.

이제 인증서(Certificates) 대화 상자의 인증서(Certificates) 페이지에 등록된 인증서가 나타납니다.

등록되지 않은 CA로 서명된 클라이언트 인증서 등록(콘솔)

참고

이 절차를 수행하기 전에 클라이언트 인증서의 .pem 파일이 있는지 확인해야 합니다.

기존 인증서를 등록하려면 AWS IoT 콘솔 사용

  1. 에 로그인 AWS 관리 콘솔을 열고 AWS IoT 콘솔.

  2. 왼쪽 탐색 창에서 보안, 인증서, 생성을 차례대로 선택합니다.

  3. 인증서 생성에서 내 인증서 사용 항목을 찾아 시작하기를 선택합니다.

  4. CA 선택에서 다음을 선택합니다.

  5. 기존 디바이스 인증서 등록에서 인증서 선택을 선택하고 등록할 인증서 파일을 최대 10개까지 선택합니다.

  6. 파일 대화 상자를 닫은 후 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할지 또는 취소할지 선택합니다.

    인증서를 등록할 때 인증서를 활성화하지 않으면 클라이언트 인증서 활성화(콘솔)에서 나중에 인증서를 활성화하는 방법에 대해 설명합니다.

    인증서를 등록할 때 인증서가 취소되면 나중에 활성화할 수 없습니다.

    등록할 인증서 파일을 선택하고 등록 후 수행할 작업을 선택한 후 인증서 등록을 선택합니다.

성공적으로 등록된 클라이언트 인증서가 인증서 목록에 나타납니다.

등록된 CA에서 서명한 클라이언트 인증서 등록 (CLI)

참고

이 절차를 수행하기 전에 인증 기관(CA) .pem 및 클라이언트 인증서의 .pem 파일이 있는지 확인해야 합니다. 클라이언트 인증서는 등록한 인증 기관 (CA) 에서 서명해야 합니다. AWS IoT.

register-certificate 명령을 사용하여 클라이언트 인증서를 활성화하지 않고 등록합니다.

aws iot register-certificate \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

클라이언트 인증서는 에 등록되어 있습니다. AWS IoT하지만 아직 활성화되지 않았습니다. 나중에 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화 (CLI) 단원을 참조하세요.

이 명령을 사용하여 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할 수도 있습니다.

aws iot register-certificate \
    --set-as-active \
    --certificate-pem file://device_cert_filename.pem \
    --ca-certificate-pem file://ca_cert_filename.pem

연결하는 데 사용할 수 있도록 인증서를 활성화하는 방법에 대한 자세한 내용은 AWS IoT를 참조하십시오. 클라이언트 인증서 활성화 또는 비활성화

등록되지 않은 CA에서 서명한 클라이언트 인증서 등록 () CLI

참고

이 절차를 수행하기 전에 인증서의 .pem 파일이 있는지 확인해야 합니다.

register-certificate-without-ca 명령을 사용하여 클라이언트 인증서를 활성화하지 않고 등록합니다.

aws iot register-certificate-without-ca \
    --certificate-pem file://device_cert_filename.pem

클라이언트 인증서는 다음에 등록되어 있습니다. AWS IoT하지만 아직 활성화되지 않았습니다. 나중에 활성화하는 방법에 대한 자세한 내용은 클라이언트 인증서 활성화 (CLI) 단원을 참조하세요.

이 명령을 사용하여 클라이언트 인증서를 등록할 때 클라이언트 인증서를 활성화할 수도 있습니다.

aws iot register-certificate-without-ca \
    --status ACTIVE \
    --certificate-pem file://device_cert_filename.pem

연결하는 데 사용할 수 있도록 인증서를 활성화하는 방법에 대한 자세한 내용은 AWS IoT자세한 내용은 을 참조하십시오클라이언트 인증서 활성화 또는 비활성화.