亚马逊创建X509证书的几种方式

最新推荐文章于 2023-11-03 07:00:00 发布
最新推荐文章于 2023-11-03 07:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: 物联网 文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandingwangzi/article/details/128979830
版权

一、使用亚马逊管理控制后台生成证书

在IoT控制管理页面,可以直接一键生成证书。

二、使用亚马逊命令行工具生成证书

1、aws iot create-keys-and-certificate --certificate-pem-outfile "myTest.cert.pem" --public-key-outfile "myTest.public.key" --private-key-outfile "myTest.private.key" --set-as-active

2、aws iot create-certificate-from-csr <provide CSR>

三、创建和注册自己的CA证书

1、安装OpenSSL

2、使用openssl命令生成秘钥

 openssl genrsa -out rootCA.key 2048

3、创建CA证书

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

4、生成亚马逊iot注册码

aws iot get-registration-code

5、为验证证书生成一对秘钥

openssl genrsa -out verificationCert.key 2048

6、创建验证证书的请求文件

openssl req -new -key verificationCert.key -out verificationCert.csr

根据提示完善Common Name字段,填写上述的注册码

7、向CA请求创建验证证书

openssl x509 -req -in verificationCert.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out verificationCert.pem -days 500 -sha256

8、将CA注册到亚马逊

aws iot register-ca-certificate --ca-certificate file://rootCA.pem --verification-certificate file://verificationCert.pem --allow-auto-registration

如果需要支持证书的自动注册功能,则需要allow-auto-registration设置

9、激活CA证书

aws iot update-ca-certificate --certificate-id <insert certificate ID> --new-status ACTIVE

创建和注册设备证书

要创建设备证书,必须使用亚马逊IoT已经注册的CA证书,可以手动注册设备证书,也可以自动注册,这样在设备首次连接亚马逊IoT的时候,允许证书自动注册到亚马逊。

1、使用openssl床架一对秘钥

openssl genrsa -out deviceCert.key 2048

2、创建证书请求文件

openssl req -new -key deviceCert.key -out deviceCert.csr

3、创建证书

openssl x509 -req -in deviceCert.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out deviceCert.pem -days 500 -sha256

4、注册设备证书

aws iot register-certificate --certificate-pem file://deviceCert.pem --ca-certificate-pem file://rootCA.pem

5、激活设备证书

aws iot update-certificate --certificate-id <insert certificate ID> --new-status ACTIVE

Three Big Stones
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
py之X509CA证书制作小工具
萧海的博客
06-06 208
【代码】py之X509CA证书制作小工具。
X509证书基本概念
marylgao技术专栏
04-10 9339
编码格式 x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。 1. DER格式 二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用 2.PEM格式 PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end信息等。 下面一个例子就是PEM格式的私钥文件, 以-----BEGIN PRIVATE KEY----开头, 以-----END PRIVATE KEY-----结尾。 -----BEGIN PRIV
如何生成以及导入X.509证书
five00的专栏
01-22 2597
在OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令://创建证书,并采用自签名签署它//创建私钥openssl genrsa -out root/root-key.pem 1024//创建证书请求openssl req -new -out root/root-req.csr -key root/root-key.pem//自签署根证书ope
X509证书详解
热门推荐
weixin_43408952的博客
05-11 2万+
X509证书全面解读
openssl命令x509证书操作详解
最新发布
N阶二进制的博客
11-03 5357
OpenSSL 是一个开源的加密和解密工具,它提供了一系列命令来操作证书和密钥。以下是一些常用的 OpenSSL 命令,用于操作证书的详细解释:生成自签名证书是指在没有经过任何第三方证书颁发机构(CA,Certificate Authority)的认证下,由个人或组织自行创建和签名的数字证书。自签名证书可以用于安全通信,但在实际应用中,它们通常用于测试、开发和内部使用,而不是在公共网络中使用,因为它们没有受到可信任 CA 的验证,可能会引发安全问题。在使用自签名证书时,虽然可以加密通信,但客户端在连接时通常
X509数字证书学习
mayue_web的博客
06-04 4727
X509证书概念、格式和应用
利用openssl生成X509证书
weixin_44435327的博客
10-12 3429
利用openssl生成x509证书
防火墙防止DDOS的几种方式
07-09
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of...2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
防火墙防止DOS的几种方式
03-03
DoS(Denial of Service拒绝服务)和DoS(Distributed Denial of ...2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。
Amazon:创建亚马逊
03-20
【标题】:“Amazon:创建亚马逊”意味着我们将探讨如何在Amazon Web Services (AWS) 上搭建一个基本的在线商店或服务。AWS 提供了多种云服务,包括计算、存储、数据库、分析、机器学习等,使开发者能够快速构建和...
openssl 生成X509 V3 extension的证书
FRcheng的专栏
06-30 3068
openssl SAN扩展 自签名CA 中间CA
了解X509证书
芒果黑的博客
09-11 2028
数字证书具有以下特性: ˉ——任何能够获得和使用认证机构公钥的用户都可以恢复认证机构所认证的公钥。 一 除了认证机构,没有其他机构能够更改证书证书是不可伪造的。 由于证书是不可伪造的,所以可以通过将其放置在目录中来发布,而不需要以后特意去保护它们。 注:尽管在DIT中使用唯一性名称来明确定义CA,但这并不意味着CA组织和DIT之间有 任何联系。 认证机构通过对信息集合的签名来生成用户证书,信息集合包括可辨别的用户名、公钥以及一个可选的包含用户附加信息的唯一性标识符(unique identifier))。
x509证书、openssl、go生成证书
youngZ_H的博客
03-21 5472
文章目录x509证书1. 概述2. x509证书结构2.1 证书扩展字段(X509v3 extensions)2.1.1 Key Usage2.1.2 Extended Key Usage2.1.3 Basic Constraints2.1.4 Subject Key Identifier2.1.5 Subject Alternative Name3. 证书分类3.1 根证书3.2 中间证书3.3 实体证书4. 证书的输出格式5. 证书吊销6. OpenSSL使用6.1 生成公私钥6.1.1生成rsa公私钥
Java 生成X.509 V3证书
Cloud-Future的博客
10-24 5548
Java 生成 X509 V3证书 使用Java 语言生成 X.509 V3证书 pem格式证书生成 使用Java 语言生成 X.509 V3 pem格式证书
Android签名文件platform.pk8 和platform.x509.pem转换
cike123_的博客
02-16 1812
platform.pk8 和platform.x509.pem文件转换成jks文件
X509证书创建工具:Makecert.exe
ylq1045的专栏
11-03 2986
计算机上已安装Visual Studio。 参考微软官方文档 【Markcert.exe】 https://docs.microsoft.com/zh-cn/previous-versions/dotnet/netframework-4.0/bfsktky3(v=vs.100) 【证书创建工具】 开始-->所有程序--->Visual Studio 2017-->Visual Studio Tools--->Vs 2017的开发人员命令提示符 输入命令: makec.
java部署有几种方式
03-25
您好,作为 ChitGPT,我很乐意为您解答问题。 ...以上是常见的几种 Java 应用程序部署方式,您可以根据您的具体需求和环境选择最适合您的部署方式。希望能够帮助到您,有任何其他问题请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值