Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de vos propres certificats clients
AWS IoT prend en charge les certificats clients signés par n'importe quelle autorité de certification racine ou intermédiaire (CA). AWS IoT utilise des certificats CA pour vérifier la propriété des certificats. Pour utiliser des certificats d'appareil signés par une autorité de certification autre que l'autorité de certification d'Amazon, le certificat de l'autorité de certification doit être enregistré auprès de l'autorité de certification AWS IoT afin que nous puissions vérifier la propriété du certificat de l'appareil.
AWS IoT prend en charge plusieurs méthodes pour apporter vos propres certificats (BYOC) :
-
Tout d’abord, enregistrez l’autorité de certification utilisée pour signer les certificats clients, puis enregistrez les certificats clients individuels. Si vous souhaitez enregistrer l'appareil ou le client sur son certificat client lors de sa première connexion AWS IoT (également appelé Just-in-TimeProvisioning), vous devez enregistrer l'autorité de certification signataire auprès de laquelle il se connecte AWS IoT et activer l'enregistrement automatique.
-
Si vous ne pouvez pas enregistrer l'autorité de certification signataire, vous pouvez choisir d'enregistrer les certificats clients sans l'autorité de certification. Pour les appareils enregistrés sans autorité de certification, vous devez présenter une indication du nom du serveur (SNI)
lorsque vous les AWS IoT connectez.
Note
Pour enregistrer des certificats clients à l'aide de l'autorité de certification, vous devez enregistrer l'autorité de certification signataire AWS IoT, et non auprès d'aucune autre autorité de certification de la hiérarchie.
Note
Un certificat d'autorité de certification peut être enregistré en mode DEFAULT que par un seul compte dans une région. Un certificat d'autorité de certification peut être enregistré en mode SNI_ONLY que par plusieurs comptes dans une région.
Pour plus d'informations sur l'utilisation de X.509 certificats pour prendre en charge plusieurs appareils, consultez Mise en service des appareils les différentes options de gestion et de provisionnement des certificats prises AWS IoT en charge.
Rubriques
