Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
在AWS IoT中使用私有CA
【以下的问题经过翻译处理】 你好,
在物联网中,我们可以使用证书签名请求来进行认证,然后使用亚马逊的WebServices证书进行签名,该证书则由亚马逊根CA之一签名。
我们发现,由于无法下载中间根证书:“issuer= /OU=Amazon Web Services O=Amazon.com Inc. L=Seattle ST=Washington C=US",因此我们无法将此证书用于其他任何用途(例如,作为WiFi EAP-TLS的证书)。
因此,现在我们正在考虑使用私有CA。
我们不希望加重设备证书管理负担(配置非常困难),因此我们想要使用我们自己的AWS私有CA实例进行EAP-TLS和物联网的身份识别。
在设置IoT中的CA时,我还没有找到一种指向由AWS Private CA管理的CA的方法。
这是否可能?是否有一种方法让我们的私有CA也能被AWS IoT使用?
还是我们必须从头开始,并先使用OpenSSL生成根CA?
谢谢, 汤姆
- 語言
- 中文 (简体)
- 最新
- 最多得票
- 最多評論
【以下的回答经过翻译处理】 抱歉造成了困扰,目前AWS IoT在使用CreateKeysAndCertificate API生成证书时不支持使用ACM的私有CA。但是,您可以生成由私有CA签名的证书,并在AWS IoT中进行注册而无需验证CA(令牌等)。我们有一个名为多账户注册[1]证书的功能,它将允许您在不验证CA所有权的情况下注册证书。
希望这可以帮到您。
相關內容
- 已提問 7 個月前
- 已提問 1 年前
- AWS 官方已更新 1 年前
