Greengrass v2 core 设备的及时配置

0

【以下的问题经过翻译处理】 我们想为Greengrass核心设备提供独特的设备证书,并发现及时认证可以使用根CA证书创建设备证书的类似方式。我已经按照文档中的步骤进行了操作。

文档描述了如何创建证书,但我们不确定如何使用JIT provisioning证书安装/运行Greengrass软件。

我希望可以通过带参数的 Java 命令来使用 JITP 证书来配置设备。请帮助解决此问题。

profile picture
EXPERTE
gefragt vor 6 Monaten20 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 首先,请查看查看AWS IoT Fleet与Greengrass V2的集成的文档,了解具体流程。 AWS IoT Fleet Provisioning集成允许AWS IoT Core在第一次启动时安全地将X509证书和密钥交付给Greengrass V2:https://docs.aws.amazon.com/greengrass/v2/developerguide/fleet-provisioning.html

如果AWS IoT Fleet Provisioning流程不满足您的需求,比如:您需要使用自定义CA来签名AWS IoT的密钥。按照您在问题中链接的JITP文档中的步骤来创建X509证书,私钥,Thing和IoT策略(您只需调整 JITP 模板中的策略以允许访问Greengrass Api “greengrass:*”)。

完成后,继续按照文档从第2步手动提供AWS Greengrass:https://docs.aws.amazon.com/greengrass/v2/developerguide/manual-installation.html

总之,您创建一个初始配置文件./GreengrassInstaller/config.yaml,其中引用了由JITP提供的证书,私钥和Thing名称

system:
  certificateFilePath: "/greengrass/v2/device.pem.crt"
  privateKeyPath: "/greengrass/v2/private.pem.key"
  rootCaPath: "/greengrass/v2/AmazonRootCA1.pem"
  rootpath: "/greengrass/v2"
  thingName: "MyGreengrassCore"
...

并使用以下方式安装Greengrass V2:

sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \
  -jar ./GreengrassInstaller/lib/Greengrass.jar \
  --init-config ./GreengrassInstaller/config.yaml \
  --component-default-user ggc_user:ggc_group \
  --setup-system-service true

profile picture
EXPERTE
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen