亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

AWS Cert Mgr - 如何創建客戶端和設備證書?

AWS Cert Mgr - 如何創建客戶端和設備證書?

Go
慕碼人8056858 2023-06-26 16:56:09
從AWS 技術演講中,我了解到,我可以使用以下選項創建私有服務器證書:-------------------服務器證書服務于加密和解密內容的基本原理。然而顧名思義,客戶端證書顯然用于向各個用戶標識客戶端設備證書為物聯網生態系統中的每個“事物”創建一個身份,確保每個設備在連接時進行身份驗證,并保護設備之間的通信。我們通過控制臺使用 AWS Cert mgr 創建了根 CA 和從屬 CA。如何使用 ACM GoLang sdk 創建設備和客戶端證書(私有)?
查看完整描述

1 回答

?
繁星點點滴滴

TA貢獻1803條經驗 獲得超3個贊

[向 ACM 提出問題后更新]


使用aws acm-pca issue-certificate命令請求證書:


CLIENT_ID="device-0001"

CLIENT_SERIAL=0001


# Create the CSR and Private Key

openssl req -new -newkey rsa:2048 -days 365 -keyout ${CLIENT_ID}.key -out ${CLIENT_ID}.csr


# Replace --certificate-authority-arn with your ARN returned when you create the certificate authority.


aws acm-pca issue-certificate \

--csr file://${CLIENT_ID}.csr \

--signing-algorithm "SHA256WITHRSA" \

--validity Value=375,Type="DAYS" \

--idempotency-token 12983 \

--certificate-authority-arn arn:aws:acm-pca:region:account:\

certificate-authority/12345678-1234-1234-1234-123456789012

此命令輸出 ARN,保存該值以用于下一個命令 ($MY-CERT-ARN)


aws acm-pca get-certificate \

--certificate-authority-arn arn:aws:acm-pca:region:account:\

certificate-authority/12345678-1234-1234-1234-123456789012 \

--certificate-arn $MY-CERT-ARN \

 --output text > ${CLIENT_ID}-cert.pem

[結束更新]


生成客戶端證書的示例代碼。更改您生成的每個證書的 CLIENT_ID 和 CLIENT_SERIAL。ca.pem 和 ca.key 是您的 CA 證書和私鑰。


CLIENT_ID="device-0001"

CLIENT_SERIAL=0001


openssl genrsa -aes256 -passout pass:xxxx -out ${CLIENT_ID}.pass.key 4096

openssl rsa -passin pass:xxxx -in ${CLIENT_ID}.pass.key -out ${CLIENT_ID}.key

rm ${CLIENT_ID}.pass.key


# generate the CSR

openssl req -new -key ${CLIENT_ID}.key -out ${CLIENT_ID}.csr


# issue this certificate, signed by the CA (ca.pem ca.key)

openssl x509 -req -days 375 -in ${CLIENT_ID}.csr -CA ca.pem -CAkey ca.key -set_serial ${CLIENT_SERIAL} -out ${CLIENT_ID}.pem


# Give the client the file: ${CLIENT_ID}.full.pem

cat ${CLIENT_ID}.key ${CLIENT_ID}.pem ca.pem > ${CLIENT_ID}.full.pem


查看完整回答
反對 回復 2023-06-26
  • 1 回答
  • 0 關注
  • 158 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號