本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IoT 支援由任何根憑證或中繼憑證授權機構 (CA) 簽署的用戶端憑證。 AWS IoT 會使用 CA 憑證來驗證憑證的所有權。若要使用由非 Amazon CA 的 CA 簽署的裝置憑證,CA 的憑證必須向 註冊, AWS IoT 以便我們驗證裝置憑證的所有權。
AWS IoT 支援多種方式來攜帶您自己的憑證 (BYOC):
-
首先,註冊用於簽署用戶端憑證的 CA,然後註冊個別的用戶端憑證。如果您想要在裝置或用戶端首次連線到其用戶端憑證時註冊裝置或用戶端 AWS IoT (也稱為Just-in-Time佈建),則必須向 AWS IoT 註冊簽署 CA,並啟用自動註冊。
-
如果您無法註冊簽署 CA,則可以選擇不使用 CA 註冊用戶端憑證。對於不使用 CA 註冊的裝置,在將它們連接到 AWS IoT時需要出示伺服器名稱指示 (SNI)
。
注意
若要使用 CA 註冊用戶端憑證,您必須向 註冊簽署 CA AWS IoT,而不是階層中的任何其他 CAs。
注意
一個 CA 憑證只能由一個區域中的一個帳戶在 DEFAULT 模式下註冊。一個 CA 憑證可以由一個區域中的多個帳戶在 SNI_ONLY 模式下註冊。
如需有關使用 X.509 憑證支援數個以上裝置的詳細資訊,請參閱 裝置佈建,以檢閱 AWS IoT 支援的不同憑證管理和佈建選項。
