使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

Greengrass v2 周期性证书轮换

0

【以下的问题经过翻译处理】 亲爱的社区,

我正在使用通过声明(CSR)提供程序的插件fleet provision来运行Greengrass v2作为docker容器来处理供应。我想定期旋转证书(例如每个月)。在GGv1上,可以在证书上设置到期日期,但在GGv2上似乎不可能(查看API文档)。此外,我已经检查了插件fleet provisioning by claim源代码,这种功能没有实现。

有什么建议吗?

提前致谢, 丹尼尔

profile picture
专家
已提问 1 年前41 查看次数
1 回答
0

【以下的回答经过翻译处理】 嗨丹尼尔,

Greengrass(v1 或 v2)不支持核心设备证书轮换,您需要实施自己的轮换机制。这是一个可能相关的示例解决方案

我相信您指的 GGv1 证书轮换是针对 MQTT 服务器证书 ,具有 可配置的到期时间

在 GGv2 中,轮换 MQTT 服务器证书的类似方法是通过客户端设备身份验证组件的 [serverCertificateValiditySeconds](https://docs.aws.amazon.com/greengrass/v2/developerguide/client-device-auth-component.html #client-device-auth-component-configuration) 配置,默认为 7 天。

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则