View a markdown version of this page

Crea AWS IoT certificati client - AWS IoT Core
Crea un AWS IoT certificato (console)Crea un AWS IoT certificato (CLI)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea AWS IoT certificati client

AWS IoT fornisce certificati client firmati dall'autorità di certificazione Amazon Root (CA).

In questo argomento viene descritto come creare un certificato client firmato dall'autorità di certificazione root Amazon e scaricare i file del certificato. Dopo aver creato i file di certificato client, è necessario installarli nel client.

Nota

Ogni certificato X.509 client fornito da AWS IoT contiene gli attributi di emittente e soggetto impostati al momento della creazione del certificato. Gli attributi del certificato sono immutabili solo dopo la creazione del certificato.

Puoi utilizzare la AWS IoT console o il AWS CLI per creare un AWS IoT certificato firmato dall'autorità di certificazione Amazon Root.

Crea un AWS IoT certificato (console)

Per creare un AWS IoT certificato che utilizza il AWS IoT console

  1. Accedi a Console di gestione AWS e apri la AWS IoT console.

  2. Nel riquadro di navigazione, selezionare Sicurezza, scegliere Certificati, quindi Crea.

  3. Scegli la creazione One-click del certificato (scelta consigliata) - Crea certificato.

  4. Dalla pagina Certificato creato scarica i file del certificato client per l'oggetto, la chiave pubblica e la chiave privata in una posizione sicura. Questi certificati generati da AWS IoT sono disponibili solo per l'uso con AWS IoT i servizi.

    Se è necessario anche il file del certificato dell'autorità di certificazione root Amazon, questa pagina contiene anche il collegamento alla pagina da cui è possibile scaricarlo.

  5. A questo punto, un certificato client è stato creato e registrato con AWS IoT. È necessario attivare il certificato prima di utilizzarlo in un client.

    Scegli Attiva per attivare subito il certificato client. Se non desideri attivare il certificato, in Attivare un certificato client (console) viene descritto come attivare il certificato in un secondo momento.

  6. Se desideri collegare una policy al certificato, scegli Attach a policy (Collega una policy).

    Se non desideri collegare una policy, scegli Done (Fatto) per terminare. È possibile collegare una policy in un secondo momento.

Dopo aver completato la procedura, installare i file di certificato sul client.

Crea un AWS IoT certificato (CLI)

AWS CLI fornisce il create-keys-and-certificate comando per creare certificati client firmati dall'autorità di certificazione Amazon Root. Questo comando però non scarica il file del certificato dell'autorità di certificazione root Amazon. Puoi scaricare il file del certificato dell'autorità di certificazione root Amazon da Certificati CA per l'autenticazione del server.

Questo comando crea file e registri con chiavi private, chiavi pubbliche e X.509 certificati e attiva il certificato con. AWS IoT

aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Se non si desidera attivare il certificato durante la creazione e la registrazione, questo comando crea file di chiave privata, chiave pubblica e X.509 certificato e registra il certificato, ma non lo attiva. Attivare un certificato client (CLI)descrive come attivare il certificato in un secondo momento.

aws iot create-keys-and-certificate \
    --no-set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Installa i file di certificato sul client.