Crie um AWS IoT certificado (console)Crie um AWS IoT certificado (CLI)

Criar AWS IoT certificados de cliente

AWS IoT fornece certificados de cliente assinados pela autoridade de certificação (CA) raiz da Amazon.

Este tópico descreve como criar um certificado de cliente assinado pela autoridade de certificação raiz da Amazon e como fazer download dos arquivos do certificado. Depois de criar os arquivos do certificado de cliente, é necessário instalá-los no cliente.

nota

Cada certificado de X.509 cliente fornecido por AWS IoT contém os atributos do emissor e do sujeito que você definiu no momento da criação do certificado. Os atributos do certificado ficam imutáveis somente após a criação do certificado.

Você pode usar o AWS IoT console ou o AWS CLI para criar um AWS IoT certificado assinado pela autoridade de certificação Amazon Root.

Crie um AWS IoT certificado (console)

Para criar um AWS IoT certificado usando o AWS IoT console

Faça login no Console de gerenciamento da AWS e abra o AWS IoT console.
No painel de navegação, selecione Segurança, Certificados e, em seguida, Criar.
Escolha a criação do One-click certificado (recomendado) - Crie o certificado.
Na página Certificado criado, faça download dos arquivos do certificado de cliente do objeto, da chave pública e da chave privada para um local seguro. Esses certificados gerados por só AWS IoT estão disponíveis para uso com AWS IoT serviços.

Se você também precisar do arquivo do certificado CA raiz da Amazon, essa página também tem o link da página de onde é possível fazer download dele.
Um certificado de cliente foi criado e registrado no AWS IoT. É necessário ativar o certificado antes de usá-lo em um cliente.

Para ativar o certificado de cliente agora, selecione Ativar. Se você não quiser ativar o certificado agora, consulte Ativar um certificado de cliente (console) para saber como ativar o certificado posteriormente.
Para anexar uma política ao certificado, selecione Anexar uma política.

Se você não quiser anexar uma política agora, selecione Concluído para concluir. É possível anexar uma política posteriormente.

Depois de concluir o procedimento, instale os arquivos do certificado no cliente.

Crie um AWS IoT certificado (CLI)

O AWS CLI fornece o create-keys-and-certificate comando para criar certificados de cliente assinados pela autoridade de certificação Amazon Root. Esse comando, no entanto, não faz download do arquivo de certificado CA raiz da Amazon. É possível fazer download do arquivo de certificado CA raiz da Amazon em Certificados CA para autenticação do servidor.

Esse comando cria arquivos de chave privada, chave pública e X.509 certificado e registra e ativa o certificado com. AWS IoT


aws iot create-keys-and-certificate \
    --set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Se você não quiser ativar o certificado ao criá-lo e registrá-lo, esse comando cria arquivos de chave privada, chave pública e X.509 certificado e registra o certificado, mas não o ativa. Ativar um certificado de cliente (CLI)descreve como ativar o certificado posteriormente.


aws iot create-keys-and-certificate \
    --no-set-as-active \
    --certificate-pem-outfile certificate_filename.pem \
    --public-key-outfile public_filename.key \
    --private-key-outfile private_filename.key

Instale os arquivos do certificado no cliente.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

X.509 certificados de cliente

Criar seus próprios certificados de cliente