使用ECC密钥和多账户注册的Greengrass安全模块集成。
0
【以下的问题经过翻译处理】 查看与具有ECC密钥的HSM的Greengrass v2集成的文档 - 它指定Nucleus 2.5.6或更高版本 - 它还讨论使用CSR提交给AWS进行签名以允许操作。 是否可能直接使用来自HSM的证书,并根据多帐户注册将其注册到AWS,因此不需要CSR步骤?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 你好!
是的,从HSM中创建的私钥生成的X.509证书可以在不需要经过CSR步骤(一般配置的一部分)的情况下使用。在这一点上,您将使用PKCS#11接口来利用私钥。[文档的这一部分](https://docs.aws.amazon.com/greengrass/v2/developerguide/hardware-security.html#enable-hardware-security)涵盖了将现有密钥/证书导入到HSM中的过程,但是从第3步开始配置Greengrass的步骤将引导您完成config.yaml文件的配置,应该如下所示:
system:
certificateFilePath:“pkcs11:object = iotdevicekey;type = cert”
privateKeyPath:“pkcs11:object = iotdevicekey;type = private”
rootCaPath:“/greengrass/v2/rootCA.pem”
rootpath:“/greengrass/v2”
thingName:“MyGreengrassCore”
完成后,Greengrass将使用certificateFilePath和privateKeyPath来执行所有AWS IoT操作(连接到IoT Core,AWS IoT Greengrass和允许的角色别名)。
相关内容
AWS 官方已更新 7 个月前- AWS 官方已更新 8 个月前