【发布时间】:2023-03-12 10:08:01
【问题描述】:
我正在尝试通过 AWS IOT api 调用预置设备,我已使用 AWS CLI 获取 CA 证书,并且我还生成了 X.509 证书。谁能指导我如何通过 SDK 创建事物并附加证书?
【问题讨论】:
标签: javascript node.js aws-sdk x509certificate aws-iot
【发布时间】:2023-03-12 10:08:01
【问题描述】:
我已按照以下步骤成功使用 API 在 AWS IoT Core 上创建设备。 使用 CLI 我使用 rsa 密钥制作 CA 证书
- openssl genrsa -out certs/rootCA.key 2048
- openssl req -x509 -new -nodes -key certs/rootCA.key -sha256 -days 1024 -out certs/rootCA.pem
- aws iot get-registration-code(registrationCode 稍后用作“通用名称”)
- openssl genrsa -out certs/verificationCert.key 2048
然后我创建了一个 CSR
- openssl req -new -key certs/verificationCert.key -out certs/verificationCert.csr
- openssl x509 -req -in certs/verificationCert.csr -CA certs/rootCA.pem -CAkey certs/rootCA.key -CAcreateserial -out certs/verificationCert.crt -days 500 -sha256
注册了 CA 证书
- aws iot register-ca-certificate --ca-certificate file://certs/rootCA.pem --verification-certificate file://certs/verificationCert.crt --allow-auto-registration
- aws iot update-ca-certificate --certificate-id e3f0a30c3bbd4c9fdbb752cf2717fda21fbd2f8158e5dc0bb320c8bdbabf6295 --new-status ACTIVE
然后我将verificationCert.csr用于createCertificateFromCsr,并在attachPolicy和attachThingPrincipal中使用来自响应的certificateArn
【讨论】:
如果您尝试使用 HTTPS,则无法使用 API 将设备连接到 AWS IoT。 AWS IoT 特别需要 AWS IoT Core 上的 MQTT 代理。您是否将它与 RPi 之类的设备一起使用?
【讨论】:
-
嗨,我正在尝试使用 AWS IoT sdk 创建事物。我已经设法创建了东西,现在我正在尝试附加证书和策略。