Criar um certificado do AWS IoT (console)Criar um certificado do AWS IoT (CLI)

Criar certificados de cliente do AWS IoT

AWS IoTO fornece certificados de cliente que são assinados pela autoridade de certificação (CA) raiz da Amazon.

Este tópico descreve como criar um certificado de cliente assinado pela autoridade de certificação raiz da Amazon e como fazer download dos arquivos do certificado. Depois de criar os arquivos do certificado de cliente, é necessário instalá-los no cliente.

nota

Cada certificado de cliente X.509 fornecido pelo AWS IoT contém os atributos do emissor e do assunto que você definiu no momento da criação do certificado. Os atributos do certificado ficam imutáveis somente após a criação do certificado.

É possível usar o console do AWS IoT ou a AWS CLI para criar um certificado do AWS IoT assinado pela autoridade de certificação raiz da Amazon.

Criar um certificado do AWS IoT (console)

Como criar um certificado do AWS IoT usando o console do AWS IoT

Faça login no Console de gerenciamento da AWS e abra o console do AWS IoT.
No painel de navegação, selecione Segurança, Certificados e, em seguida, Criar.
Selecione Criação de certificado com um clique (recomendado) – Criar certificado.
Na página Certificado criado, faça download dos arquivos do certificado de cliente do objeto, da chave pública e da chave privada para um local seguro. Esses certificados gerados pelo AWS IoT só estão disponíveis para uso com serviços de AWS IoT.

Se você também precisar do arquivo do certificado CA raiz da Amazon, essa página também tem o link da página de onde é possível fazer download dele.
Um certificado de cliente foi criado e registrado no AWS IoT. É necessário ativar o certificado antes de usá-lo em um cliente.

Para ativar o certificado de cliente agora, selecione Ativar. Se você não quiser ativar o certificado agora, consulte Ativar um certificado de cliente (console) para saber como ativar o certificado posteriormente.
Para anexar uma política ao certificado, selecione Anexar uma política.

Se você não quiser anexar uma política agora, selecione Concluído para concluir. É possível anexar uma política posteriormente.

Depois de concluir o procedimento, instale os arquivos do certificado no cliente.

Criar um certificado do AWS IoT (CLI)

A AWS CLI fornece o comando create-keys-and-certificate para criar certificados de cliente assinados pela autoridade de certificação raiz da Amazon. Esse comando, no entanto, não faz download do arquivo de certificado CA raiz da Amazon. É possível fazer download do arquivo de certificado CA raiz da Amazon em Certificados CA para autenticação do servidor.

Esse comando cria arquivos de chave privada, chave pública e certificado X.509, além de registrar e ativar o certificado no AWS IoT.


aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Se você não deseja ativar o certificado ao criá-lo e registrá-lo, esse comando cria os arquivos de chave privada, chave pública e certificado X.509 e registra o certificado, mas não o ativa. Ativar um certificado de cliente (CLI) descreve como ativar o certificado posteriormente.


aws iot create-keys-and-certificate \
    --no-set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Instale os arquivos do certificado no cliente.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Certificados do cliente X.509

Criar seus próprios certificados de cliente