Greengrass v2 周期性证书轮换
0
【以下的问题经过翻译处理】 亲爱的社区,
我正在使用通过声明(CSR)提供程序的插件fleet provision来运行Greengrass v2作为docker容器来处理供应。我想定期旋转证书(例如每个月)。在GGv1上,可以在证书上设置到期日期,但在GGv2上似乎不可能(查看API文档)。此外,我已经检查了插件fleet provisioning by claim源代码,这种功能没有实现。
有什么建议吗?
提前致谢, 丹尼尔
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 嗨丹尼尔,
Greengrass(v1 或 v2)不支持核心设备证书轮换,您需要实施自己的轮换机制。这是一个可能相关的示例解决方案。
我相信您指的 GGv1 证书轮换是针对 MQTT 服务器证书 ,具有 可配置的到期时间。
在 GGv2 中,轮换 MQTT 服务器证书的类似方法是通过客户端设备身份验证组件的 [serverCertificateValiditySeconds](https://docs.aws.amazon.com/greengrass/v2/developerguide/client-device-auth-component.html #client-device-auth-component-configuration) 配置,默认为 7 天。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 10 个月前