Crear un certificado de AWS IoT (consola)Crear un certificado (CLI) de AWS IoT

Crear certificados de cliente de AWS IoT

AWS IoT proporciona certificados de cliente firmados por la entidad de certificación (CA) Amazon Root.

En este tema se describe cómo crear un certificado de cliente firmado por la entidad de certificación Amazon Root y descargar los archivos de certificado. Después de crear los archivos de certificado de cliente, debe instalarlos en el cliente.

nota

Cada certificado de cliente X.509 proporcionado por AWS IoT contiene los atributos de emisor y el sujeto que usted estableció en el momento de la creación del certificado. Los atributos del certificado solo son inmutables una vez creado el certificado.

Puede utilizar la consola de AWS IoT o la AWS CLI para crear un certificado de AWS IoT firmado por la entidad de certificación Amazon Root.

Crear un certificado de AWS IoT (consola)

Para crear un certificado de AWS IoT mediante la consola de AWS IoT

Inicie sesión en Consola de administración de AWS y abra la consola de AWS IoT.
En el panel de navegación, elija Seguridad, Certificados y, a continuación, elija Crear.
Elija One-click certificate creation (recommended) [Creación de un certificado con un clic (recomendado)] - Create certificate (Crear certificado).
En la página Certificado creado, descargue los archivos de certificado del cliente para el objeto, la clave pública y la clave privada en una ubicación segura. Estos certificados generados por AWS IoT solo están disponibles para su uso con servicios de AWS IoT.

Si necesita además el archivo de certificado de entidad de certificación de Amazon Root, esta página también tiene el enlace a la página desde la que puede descargarlo.
Ahora se ha creado y registrado un certificado de cliente con AWS IoT. Debe activar el certificado antes de usarlo en un cliente.

Elija Activar para activar el certificado de cliente ahora. Si no desea activar el certificado ahora, consulte Activar un certificado de cliente (consola) para saber cómo activarlo más adelante.
Si desea asociar una política al certificado, elija Asociar una política.

Si no desea asociar una política ahora, elija Hecho para finalizar. Puede asociar una política más adelante.

Después de completar el procedimiento, instale los archivos de certificado en el cliente.

Crear un certificado (CLI) de AWS IoT

La AWS CLI proporciona el comando create-keys-and-certificate para crear certificados de cliente firmados por la entidad emisora de certificados de Amazon Root. No obstante, este comando no descarga el archivo de certificado de entidad de certificación de Amazon Root. Puede descargar el archivo de certificado de entidad de certificación de Amazon Root desde Certificados de entidad de certificación para autenticación de servidor.

Este comando crea archivos de clave privada, clave pública y certificado X.509 y registra y activa el certificado con AWS IoT.


aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Si no desea activar el certificado al crearlo y registrarlo, este comando crea archivos de clave privada, clave pública y certificado X.509 y registra el certificado, pero no lo activa. Activar un certificado de cliente (CLI) describe cómo activar el certificado más adelante.


aws iot create-keys-and-certificate \
    --no-set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Instale los archivos de certificado en el cliente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Certificados de cliente X.509

Creación de sus propios certificados de cliente