As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criar seus próprios certificados de cliente
AWS IoT suporta certificados de cliente assinados por qualquer autoridade de certificação (CA) raiz ou intermediária. AWS IoT usa certificados CA para verificar a propriedade dos certificados. Para usar certificados de dispositivo assinados por uma CA que não seja a CA da Amazon, o certificado da CA deve ser registrado AWS IoT para que possamos verificar a propriedade do certificado do dispositivo.
AWS IoT suporta várias maneiras de trazer seus próprios certificados (BYOC):
-
Primeiro, registre a CA usada para assinar os certificados do cliente e, em seguida, registre esses certificados individuais. Se você quiser registrar o dispositivo ou cliente em seu certificado de cliente quando ele se conectar pela primeira vez AWS IoT (também conhecido como Just-in-Time Provisioning), você deve registrar a CA de assinatura e ativar o registro automático. AWS IoT
-
Se você não conseguir registrar a CA de assinatura, poderá optar por registrar certificados de cliente sem CA. Para dispositivos registrados sem CA, será necessário apresentar a Server Name Indication (SNI)
ao conectá-los ao AWS IoT.
nota
Para registrar certificados de cliente usando a CA, você deve registrar a CA assinante com AWS IoT, e não com qualquer outra CA na hierarquia.
nota
Um certificado da CA pode ser registrado no modo DEFAULT por apenas uma conta em uma região. Um certificado da CA pode ser registrado no modo SNI_ONLY por várias contas em uma região.
Para obter mais informações sobre como usar certificados X.509 para oferecer suporte a alguns dispositivos, consulte Provisionamento de dispositivos para revisar as diferentes opções de gerenciamento e provisionamento de certificados compatíveis com o AWS IoT .
