建立您自己的用戶端憑證

AWS IoT 支援由任何根或中繼憑證授權單位 (CA) 簽署的用戶端憑證。 AWS IoT 使用 CA 憑證來驗證憑證的擁有權。若要使用不是 Amazon CA 的 CA 簽署的裝置憑證，必須在中註冊 CA 的憑證，以 AWS IoT 便我們可以驗證裝置憑證的擁有權。

AWS IoT 支援使用自有憑證 (BYOC) 的多種方式：

• 首先，註冊用於簽署用戶端憑證的 CA，然後註冊個別的用戶端憑證。如果您想要在裝置或用戶端第一次連線時向其用戶端憑證註冊 AWS IoT (也稱為 Just-in-Time 佈建)，則必須使用註冊已簽署的 CA AWS IoT 並啟用自動註冊。

• 如果您無法註冊簽署 CA，則可以選擇不使用 CA 註冊用戶端憑證。對於不使用 CA 註冊的裝置，在將它們連接到 AWS IoT時需要出示伺服器名稱指示 (SNI)。

注意

若要使用 CA 註冊用戶端憑證，您必須註冊已簽署的 CA AWS IoT，而不是階層中的任何其他 CA。

注意

一個 CA 憑證只能由一個區域中的一個帳戶在 DEFAULT 模式下註冊。一個 CA 憑證可以由一個區域中的多個帳戶在 SNI_ONLY 模式下註冊。

如需有關使用 X.509 憑證支援數個以上裝置的詳細資訊，請參閱 裝置佈建，以檢閱 AWS IoT 支援的不同憑證管理和佈建選項。

主題

• 管理您的憑證授權機構憑證
• 使用您的憑證授權機構憑證建立用戶端憑證