Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在AWS IoT中使用私有CA

0

【以下的问题经过翻译处理】 你好,

在物联网中,我们可以使用证书签名请求来进行认证,然后使用亚马逊的WebServices证书进行签名,该证书则由亚马逊根CA之一签名。

我们发现,由于无法下载中间根证书:“issuer= /OU=Amazon Web Services O=Amazon.com Inc. L=Seattle ST=Washington C=US",因此我们无法将此证书用于其他任何用途(例如,作为WiFi EAP-TLS的证书)。

因此,现在我们正在考虑使用私有CA。

我们不希望加重设备证书管理负担(配置非常困难),因此我们想要使用我们自己的AWS私有CA实例进行EAP-TLS和物联网的身份识别。

在设置IoT中的CA时,我还没有找到一种指向由AWS Private CA管理的CA的方法。

这是否可能?是否有一种方法让我们的私有CA也能被AWS IoT使用?

还是我们必须从头开始,并先使用OpenSSL生成根CA?

谢谢, 汤姆

Themen
Internet der Dinge (IoT)
Tags
AWS IoT Core
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten33 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 抱歉造成了困扰,目前AWS IoT在使用CreateKeysAndCertificate API生成证书时不支持使用ACM的私有CA。但是,您可以生成由私有CA签名的证书,并在AWS IoT中进行注册而无需验证CA(令牌等)。我们有一个名为多账户注册[1]证书的功能,它将允许您在不验证CA所有权的情况下注册证书。

希望这可以帮到您。

[1] - https://aws.amazon.com/about-aws/whats-new/2020/04/simplify-iot-device-registration-and-easily-move-devices-between-aws-accounts-with-aws-iot-core-multi-account-registration/

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt