기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자체 클라이언트 인증서 생성
AWS IoT는 루트 또는 중간 인증 기관(CA)에서 서명한 클라이언트 인증서를 지원합니다.는 CA 인증서를 AWS IoT사용하여 인증서의 소유권을 확인합니다. Amazon의 CA가 아닌 CA에서 서명한 디바이스 인증서를 사용하려면 디바이스 인증서의 소유권을 확인할 수 AWS IoT있도록 CA의 인증서를에 등록해야 합니다.
AWS IoT는 자체 인증서(BYOC)를 가져오는 여러 가지 방법을 지원합니다.
-
먼저 클라이언트 인증서 서명에 사용되는 CA를 등록한 다음 개별 클라이언트 인증서를 등록합니다. 처음 연결할 때 디바이스 또는 클라이언트를 클라이언트 인증서에 등록하려면AWS IoT(Just-in-Time Provisioning이라고도 함) 서명 CA를에AWS IoT 등록하고 자동 등록을 활성화해야 합니다.
-
서명 CA를 등록할 수 없는 경우 CA 없이 클라이언트 인증서를 등록하도록 선택할 수 있습니다. CA 없이 등록된 디바이스의 경우 AWS IoT에 연결할 때 서버 이름 표시(SNI)
를 제시해야 합니다.
참고
CA를 사용하여 클라이언트 인증서를 등록하려면 계층 구조의 다른 CA가 AWS IoT아닌에 서명 CAs를 등록해야 합니다.
참고
CA 인증서는 한 리전의 한 계정에서만 DEFAULT 모드로 등록할 수 있습니다. CA 인증서는 한 리전의 여러 계정에서 SNI_ONLY 모드로 등록할 수 있습니다.
X.509 인증서를 사용하여 몇 개 이상의 디바이스를 지원하는 방법에 대한 자세한 내용은 디바이스 프로비저닝 단원을 참조하여 AWS IoT이(가) 지원하는 다양한 인증서 관리 및 프로비저닝 옵션을 검토하세요.
