Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

适用于aws IoT mqtt服务器的正确根证书。

0

【以下的问题经过翻译处理】 大家好,

我正在使用TI的cc3100 wifi芯片,为我们的项目移植了awsiot sdk。我有一个关于正确的根CA的疑问。

到目前为止,我尝试了以下根CA:

RSA 2048位密钥:Amazon Root CA 1。

ECC 256位密钥:Amazon Root CA 3。

RSA 2048位密钥:VeriSign Class 3 Public Primary G5根CA证书

叉签 Amazon Root CA 1

叉签 Amazon Root CA 3

这些证书都没有起作用。没有签名者错误出现。然后我被告知使用starfield根CA,然后我下载了这个 -

从这里下载Starfield Class 2认证机构-

https://aws.amazon.com/blogs/security/how-to-prepare-for-aws-move-to-its-own-certificate-authority/

这个有效。有人可以解释一下所有这些根CA的区别,为什么这个有效而不是Amazon根CA?这个根CA的到期日期是什么?

谢谢

Akhilesh

Themen
Sicherheit, Identität & Konformität
Tags
AWS Zertifikatsmanager
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten15 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 Starfield根CA证书是一个公信任的根证书,已经存在一段时间并出现在大多数标准信任存储库中。其他Amazon根CA也是公信任的根证书,但是稍微新一些,被添加到信任存储库中。正如你提到的那样,它们是由Starfield根交叉签名的,以便在Amazon根证书广泛包含在信任存储库中的过程中提供无缝转换。

IoT服务器将提供一个包含交叉签名ATS根CA和Starfield中间CA的证书链。根据我们关于服务器身份验证的文档,一些客户端只有在信任存储库中存在根CA证书时才允许身份验证。在这些客户端上使用中间证书将导致身份验证失败。

Starfield根CA证书的到期日期为2037年12月31日23:59:59格林威治标准时间。CA证书有一个到期日期,之后它们无法用来验证服务器的证书。CA证书可能需要在到期日期之前替换。我们建议您确保您可以更新所有设备或客户端上的根CA证书,以帮助确保持续连通性并与最佳安全实践保持最新。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt