Greengrass v2 core 设备的及时配置

0

【以下的问题经过翻译处理】 我们想为Greengrass核心设备提供独特的设备证书,并发现及时认证可以使用根CA证书创建设备证书的类似方式。我已经按照文档中的步骤进行了操作。

文档描述了如何创建证书,但我们不确定如何使用JIT provisioning证书安装/运行Greengrass软件。

我希望可以通过带参数的 Java 命令来使用 JITP 证书来配置设备。请帮助解决此问题。

profile picture
专家
已提问 4 个月前9 查看次数
1 回答
0

【以下的回答经过翻译处理】 首先,请查看查看AWS IoT Fleet与Greengrass V2的集成的文档,了解具体流程。 AWS IoT Fleet Provisioning集成允许AWS IoT Core在第一次启动时安全地将X509证书和密钥交付给Greengrass V2:https://docs.aws.amazon.com/greengrass/v2/developerguide/fleet-provisioning.html

如果AWS IoT Fleet Provisioning流程不满足您的需求,比如:您需要使用自定义CA来签名AWS IoT的密钥。按照您在问题中链接的JITP文档中的步骤来创建X509证书,私钥,Thing和IoT策略(您只需调整 JITP 模板中的策略以允许访问Greengrass Api “greengrass:*”)。

完成后,继续按照文档从第2步手动提供AWS Greengrass:https://docs.aws.amazon.com/greengrass/v2/developerguide/manual-installation.html

总之,您创建一个初始配置文件./GreengrassInstaller/config.yaml,其中引用了由JITP提供的证书,私钥和Thing名称

system:
  certificateFilePath: "/greengrass/v2/device.pem.crt"
  privateKeyPath: "/greengrass/v2/private.pem.key"
  rootCaPath: "/greengrass/v2/AmazonRootCA1.pem"
  rootpath: "/greengrass/v2"
  thingName: "MyGreengrassCore"
...

并使用以下方式安装Greengrass V2:

sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \
  -jar ./GreengrassInstaller/lib/Greengrass.jar \
  --init-config ./GreengrassInstaller/config.yaml \
  --component-default-user ggc_user:ggc_group \
  --setup-system-service true

profile picture
专家
已回答 4 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则