Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creare certificati client personali
AWS IoT supporta i certificati client firmati da qualsiasi autorità di certificazione (CA) principale o intermedia. AWS IoT utilizza i certificati CA per verificare la proprietà dei certificati. Per utilizzare i certificati dei dispositivi firmati da una CA che non è la CA di Amazon, è necessario registrare il certificato della CA AWS IoT in modo da poter verificare la proprietà del certificato del dispositivo.
AWS IoT supporta diversi modi per portare i propri certificati (BYOC):
-
Innanzitutto, registrare la CA utilizzata per firmare i certificati client e quindi registrare i singoli certificati client. Se si desidera registrare il dispositivo o il client nel relativo certificato client alla prima connessione AWS IoT (operazione nota anche come Just-in-TimeProvisioning), è necessario registrare la CA firmataria con AWS IoT e attivare la registrazione automatica.
-
Se non è possibile registrare la CA di firma, è possibile scegliere di registrare i certificati client senza CA. Per i dispositivi registrati senza CA, è necessario presentare la Server Indication (SNI)
quando si connettono a AWS IoT.
Nota
Per registrare i certificati client utilizzando CA, è necessario registrare la CA firmataria con AWS IoT, non con altre CA nella gerarchia.
Nota
Un certificato CA può essere registrato in modalità DEFAULT da un solo account in una regione. Un certificato CA può essere registrato in modalità SNI_ONLY da più account in una regione.
Per ulteriori informazioni sull'utilizzo X.509 dei certificati per supportare più di pochi dispositivi, consulta la sezione dedicata Provisioning dei dispositivi alle diverse opzioni di gestione e provisioning dei certificati supportate. AWS IoT
Argomenti
