本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 身份验证
<a name="authentication"></a>

身份验证是用于验证客户端或服务器的身份的机制。服务器身份验证是设备或其他客户端确保与实际 AWS IoT 端点通信的过程。客户端身份验证是设备或其他客户端对自己进行身份验证的过程 AWS IoT。

## X.509 证书概述
<a name="x509-certificate-overview"></a>

X.509 证书是使用[X.509 公钥基础设施标准将公钥](https://en.wikipedia.org/wiki/X.509)与证书中包含的身份关联起来的数字证书。 X.509 证书由名为证书颁发机构 (CA) 的可信实体颁发。CA 保留一个或多个名为 CA 证书的特殊证书，用于颁 X.509 发证书。只有证书颁发机构有权访问 CA 证书。 X.509 证书链既用于客户端的服务器身份验证，也用于服务器的客户端身份验证。