1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好!
是的,从HSM中创建的私钥生成的X.509证书可以在不需要经过CSR步骤(一般配置的一部分)的情况下使用。在这一点上,您将使用PKCS#11接口来利用私钥。[文档的这一部分](https://docs.aws.amazon.com/greengrass/v2/developerguide/hardware-security.html#enable-hardware-security)涵盖了将现有密钥/证书导入到HSM中的过程,但是从第3步开始配置Greengrass的步骤将引导您完成config.yaml
文件的配置,应该如下所示:
system:
certificateFilePath:“pkcs11:object = iotdevicekey;type = cert”
privateKeyPath:“pkcs11:object = iotdevicekey;type = private”
rootCaPath:“/greengrass/v2/rootCA.pem”
rootpath:“/greengrass/v2”
thingName:“MyGreengrassCore”
完成后,Greengrass将使用certificateFilePath
和privateKeyPath
来执行所有AWS IoT操作(连接到IoT Core,AWS IoT Greengrass和允许的角色别名)。
相关内容
- AWS 官方已更新 7 个月前
- AWS 官方已更新 8 个月前