Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Greengrass v2 周期性证书轮换

0

【以下的问题经过翻译处理】 亲爱的社区,

我正在使用通过声明(CSR)提供程序的插件fleet provision来运行Greengrass v2作为docker容器来处理供应。我想定期旋转证书(例如每个月)。在GGv1上,可以在证书上设置到期日期,但在GGv2上似乎不可能(查看API文档)。此外,我已经检查了插件fleet provisioning by claim源代码,这种功能没有实现。

有什么建议吗?

提前致谢, 丹尼尔

Themen
Internet der Dinge (IoT)
Tags
AWS IoT GreengrassAWS IoT Core
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten25 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 嗨丹尼尔,

Greengrass(v1 或 v2)不支持核心设备证书轮换,您需要实施自己的轮换机制。这是一个可能相关的示例解决方案

我相信您指的 GGv1 证书轮换是针对 MQTT 服务器证书 ,具有 可配置的到期时间

在 GGv2 中,轮换 MQTT 服务器证书的类似方法是通过客户端设备身份验证组件的 [serverCertificateValiditySeconds](https://docs.aws.amazon.com/greengrass/v2/developerguide/client-device-auth-component.html #client-device-auth-component-configuration) 配置,默认为 7 天。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt