在网关之间共享网关证书?
0
【以下的问题经过翻译处理】 是否可以使用单个预定义的网关证书在多个网关之间共享?我了解这不是安全设置中的理想情况,但是这将使将新网关添加到IoT Wireless变得更加容易。 在web控制台创建网关时,唯一提供的选项是创建新网关证书,但我希望可以通过CLI或API进行定义,并将其预装到网关上。
此外,第二个问题是 - 服务器信任证书是否对所有网关都是相同的? 同时在web控制台中设置网关,CUPS和LNS证书下载似乎并没有实际创建新的证书,我认为这意味着它们在我的CUPS和LNS端点上的所有网关中都是通用的?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 你可以使用API https://docs.aws.amazon.com/iot-wireless/2020-11-22/apireference/API_AssociateWirelessGatewayWithCertificate.html 或CLI https://docs.aws.amazon.com/cli/latest/reference/iotwireless/associate-wireless-gateway-with-certificate.html来实现这一目的。正如你所提到的,从安全角度来看,这并不是最优的解决方案。
参考此示例以执行自动化:https://github.com/aws-samples/aws-iot-core-lorawan/tree/main/automation
Q2)服务器信任证书用于验证LNS和CUPS的云端端点。只要网关连接到相同的端点,服务器信任证书就是相同的。实际上,这意味着你可以在相同账户和区域组合中使用相同的证书。