Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在网关之间共享网关证书?

0

【以下的问题经过翻译处理】 是否可以使用单个预定义的网关证书在多个网关之间共享?我了解这不是安全设置中的理想情况,但是这将使将新网关添加到IoT Wireless变得更加容易。 在web控制台创建网关时,唯一提供的选项是创建新网关证书,但我希望可以通过CLI或API进行定义,并将其预装到网关上。

此外,第二个问题是 - 服务器信任证书是否对所有网关都是相同的? 同时在web控制台中设置网关,CUPS和LNS证书下载似乎并没有实际创建新的证书,我认为这意味着它们在我的CUPS和LNS端点上的所有网关中都是通用的?

Themen
Internet der Dinge (IoT)Sicherheit, Identität & Konformität
Tags
AWS IoT CoreAWS Zertifikatsmanager
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten15 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你可以使用API https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_AssociateWirelessGatewayWithCertificate.html 或CLI https://docs.aws.amazon.com/cli/latest/reference/iotwireless/associate-wireless-gateway-with-certificate.html来实现这一目的。正如你所提到的,从安全角度来看,这并不是最优的解决方案。

参考此示例以执行自动化:https://github.com/aws-samples/aws-iot-core-lorawan/tree/main/automation

Q2)服务器信任证书用于验证LNS和CUPS的云端端点。只要网关连接到相同的端点,服务器信任证书就是相同的。实际上,这意味着你可以在相同账户和区域组合中使用相同的证书。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt