适用于aws IoT mqtt服务器的正确根证书。
【以下的问题经过翻译处理】 大家好,
我正在使用TI的cc3100 wifi芯片,为我们的项目移植了awsiot sdk。我有一个关于正确的根CA的疑问。
到目前为止,我尝试了以下根CA:
RSA 2048位密钥:Amazon Root CA 1。
ECC 256位密钥:Amazon Root CA 3。
RSA 2048位密钥:VeriSign Class 3 Public Primary G5根CA证书
叉签 Amazon Root CA 1
叉签 Amazon Root CA 3
这些证书都没有起作用。没有签名者错误出现。然后我被告知使用starfield根CA,然后我下载了这个 -
从这里下载Starfield Class 2认证机构-
https://aws.amazon.com/blogs/security/how-to-prepare-for-aws-move-to-its-own-certificate-authority/
这个有效。有人可以解释一下所有这些根CA的区别,为什么这个有效而不是Amazon根CA?这个根CA的到期日期是什么?
谢谢
Akhilesh
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 Starfield根CA证书是一个公信任的根证书,已经存在一段时间并出现在大多数标准信任存储库中。其他Amazon根CA也是公信任的根证书,但是稍微新一些,被添加到信任存储库中。正如你提到的那样,它们是由Starfield根交叉签名的,以便在Amazon根证书广泛包含在信任存储库中的过程中提供无缝转换。
IoT服务器将提供一个包含交叉签名ATS根CA和Starfield中间CA的证书链。根据我们关于服务器身份验证的文档,一些客户端只有在信任存储库中存在根CA证书时才允许身份验证。在这些客户端上使用中间证书将导致身份验证失败。
Starfield根CA证书的到期日期为2037年12月31日23:59:59格林威治标准时间。CA证书有一个到期日期,之后它们无法用来验证服务器的证书。CA证书可能需要在到期日期之前替换。我们建议您确保您可以更新所有设备或客户端上的根CA证书,以帮助确保持续连通性并与最佳安全实践保持最新。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 4 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前
