在AWS IoT中使用私有CA

【以下的问题经过翻译处理】 你好，

在物联网中，我们可以使用证书签名请求来进行认证，然后使用亚马逊的WebServices证书进行签名，该证书则由亚马逊根CA之一签名。

我们发现，由于无法下载中间根证书：“issuer= /OU=Amazon Web Services O=Amazon.com Inc. L=Seattle ST=Washington C=US"，因此我们无法将此证书用于其他任何用途（例如，作为WiFi EAP-TLS的证书）。

因此，现在我们正在考虑使用私有CA。

我们不希望加重设备证书管理负担（配置非常困难），因此我们想要使用我们自己的AWS私有CA实例进行EAP-TLS和物联网的身份识别。

在设置IoT中的CA时，我还没有找到一种指向由AWS Private CA管理的CA的方法。

这是否可能？是否有一种方法让我们的私有CA也能被AWS IoT使用？

还是我们必须从头开始，并先使用OpenSSL生成根CA？

谢谢， 汤姆