日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

本文介紹了使用Java為AWS IoT創建自簽名證書的處理方法，對大家解決問題具有一定的參考價值，需要的朋友們下面隨著小編來一起學習吧！

問題描述

我有一個根CA證書及其私鑰(CAcert.pem和CApvtkey.key)。

已在AWS IoT核心上注冊根CA證書。這將用于自簽名和驗證其他證書以進行身份驗證。

我正在嘗試使用Java創建由我的根CA證書簽名的證書，但運氣不是很好。

AWS IoT Java SDK提供生成證書以及在AWS上注冊/激活證書的功能，但我不知道如何使用我的根CA證書簽名和激活它們。

我只有這個：

  //Previous code sets up thing name etc...

  CreateThingResult resp1 = client.createThing(thingRequest);

  CreateKeysAndCertificateRequest req = new CreateKeysAndCertificateRequest();
  req.setSetAsActive(true);
  CreateKeysAndCertificateResult resp2 = client.createKeysAndCertificate(req);

  client.attachThingPrincipal(new AttachThingPrincipalRequest().
            withPrincipal(resp2.getCertificateArn()).withThingName("Java-App_Thing"));

有人知道如何創建將由CA證書簽名的證書嗎？

aws

所以推薦答案的文檔相當模糊。我也有同樣的問題。我是這樣修好它的。假設您已向AWS IoT注冊了您的CA，
即使您為您上載的CA啟用自動注冊，AWS IoT也不允許設備連接。證書將有幾個選項用于JIT(準時)注冊。

創建Lamba，在一定條件下激活設備；
列出MQTT上的事件以激活證書；
注冊公鑰。

選項1和2在AWS文檔中進行了說明
https://docs.aws.amazon.com/iot/latest/developerguide/auto-register-device-cert.html

選項3的執行步驟：

注冊該物品

software.amazon.awssdk.services.iot.IotClient iotClient = IotClient.create()
//This allows AWS Credentials to be picked up using DefaultAWSCredentialsProviderChain
CreateThingRequest thingToBeCreated =
CreateThingRequest.builder().thingName("Unique Id of Device").build();
iotClient.createThing(thingToBeCreated);

注冊并激活設備的公鑰。

RegisterCertificateRequest registerCertificateRequest = RegisterCertificateRequest.builder()
.caCertificatePem("CA Pem as String")
.certificatePem("Device Public Key in Pem as String")
.setAsActive(true)
.build();
final RegisterCertificateResponse registerCertificateResponse = iotClient.registerCertificate(registerCertificateRequest);

將證書附加到該物件。

AttachThingPrincipalRequest attachThingPrincipalRequest = AttachThingPrincipalRequest.builder()
.thingName("Unique Id of Device")
.principal(registerCertificateResponse.certificateArn())
.build();
iotClient.attachThingPrincipal(attachThingPrincipalRequest);

可選，將策略附加到該對象，使其可以連接。

AttachPolicyRequest attachPolicyRequest = AttachPolicyRequest.builder()
.policyName("policy_that_allow_device_connections")
.target(registerCertificateResponse.certificateArn())
.build();
iotClient.attachPolicy(attachPolicyRequest);

這篇關于使用Java為AWS IoT創建自簽名證書的文章就介紹到這了，希望我們推薦的答案對大家有所幫助，