クライアント証明書を有効または無効する - AWS IoT Core
クライアント証明書のアクティブ化 (コンソール)クライアント証明書の非アクティブ化 (コンソール)クライアント証明書のアクティブ化 (CLI)クライアント証明書の非アクティブ化 (CLI)

クライアント証明書を有効または無効する

AWS IoT は、接続の認証時にクライアント証明書がアクティブであることを確認します。

クライアント証明書をアクティブ化せずに作成および登録できるため、使用するときまで使用されないようにすることができます。アクティブなクライアント証明書を無効にして、一時的に無効にすることもできます。最後に、クライアント証明書を取り消して、今後の使用を防ぐことができます。

クライアント証明書のアクティブ化 (コンソール)

AWS IoT コンソールを使用してクライアント証明書をアクティブ化するには

  1. AWS マネジメントコンソールにサインインし、AWS IoT コンソールを開きます。

  2. 左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択します。

  3. 証明書の一覧で、アクティブ化する証明書を探し、省略記号アイコンを使用してオプションメニューを開きます。

  4. オプションメニューで、[有効化] を選択します。

証明書の一覧で、証明書が [アクティブ] と表示されます。

クライアント証明書の非アクティブ化 (コンソール)

AWS IoT コンソールを使用してクライアント証明書を非アクティブ化するには

  1. AWS マネジメントコンソールにサインインし、AWS IoT コンソールを開きます。

  2. 左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択します。

  3. 証明書の一覧で、非アクティブ化する証明書を探し、省略記号アイコンを使用してオプションメニューを開きます。

  4. オプションメニューで、[無効化] を選択します。

証明書のリストでは、証明書が [非アクティブ] と表示されます。

クライアント証明書のアクティブ化 (CLI)

AWS CLI には、証明書をアクティブ化する update-certificate コマンドが用意されています。

aws iot update-certificate \
    --certificate-id certificateId \
    --new-status ACTIVE

コマンドが成功した場合、証明書の状態は ACTIVE になります。describe-certificate を実行して、証明書のステータスを確認します。

aws iot describe-certificate \
    --certificate-id certificateId

クライアント証明書の非アクティブ化 (CLI)

AWS CLI には、証明書を非アクティブ化するための update-certificate コマンドが用意されています。

aws iot update-certificate \
    --certificate-id certificateId \
    --new-status INACTIVE

コマンドが成功した場合、証明書の状態は INACTIVE になります。describe-certificate を実行して、証明書のステータスを確認します。

aws iot describe-certificate \
    --certificate-id certificateId