通过 AWS IOT SDK 配置 AWS IOT 设备 javascript
AWS IOT Device provisioning through AWS IOT sdk javascript
我正在尝试通过 AWS IOT api 调用配置设备,我已经使用 AWS CLI 获取 CA 证书并且还生成了 X.509 证书。谁能指导我如何通过 SDK 创建事物和附加证书?
如果您尝试使用 HTTPS,则无法使用 API 将设备连接到 AWS IoT。 AWS IoT 特别需要 AWS IoT Core 上的 MQTT 代理。您是否将其与 RPi 等设备一起使用?
我已按照以下步骤成功使用 API 在 AWS IoT Core 上创建设备。
使用 CLI,我使用 rsa 密钥制作了 CA 证书
- openssl genrsa -out certs/rootCA.key 2048
- openssl req -x509 -new -nodes -key certs/rootCA.key -sha256 -days 1024 -out certs/rootCA.pem
- aws iot get-registration-code(稍后用作"Common Name"的registrationCode)
- openssl genrsa -out certs/verificationCert.key 2048
然后我创建了一个 CSR
- openssl req -new -key certs/verificationCert.key -out certs/verificationCert.csr
- openssl x509 -req -in certs/verificationCert.csr -CA certs/rootCA.pem -CAkey certs/rootCA.key -CAcreateserial -out certs/verificationCert.crt -days 500 -sha256
注册了 CA 证书
- aws iot register-ca-certificate --ca-certificate file://certs/rootCA.pem --verification-certificate file://certs/verificationCert.crt --allow-auto-报名
- aws iot update-ca-certificate --certificate-id e3f0a30c3bbd4c9fdbb752cf2717fda21fbd2f8158e5dc0bb320c8bdbabf6295 --new-status ACTIVE
然后我将 verificationCert.csr 用于 createCertificateFromCsr,并在 attachPolicy 和 attachThingPrincipal
中使用来自响应的 certificateArn
我正在尝试通过 AWS IOT api 调用配置设备,我已经使用 AWS CLI 获取 CA 证书并且还生成了 X.509 证书。谁能指导我如何通过 SDK 创建事物和附加证书?
如果您尝试使用 HTTPS,则无法使用 API 将设备连接到 AWS IoT。 AWS IoT 特别需要 AWS IoT Core 上的 MQTT 代理。您是否将其与 RPi 等设备一起使用?
我已按照以下步骤成功使用 API 在 AWS IoT Core 上创建设备。 使用 CLI,我使用 rsa 密钥制作了 CA 证书
- openssl genrsa -out certs/rootCA.key 2048
- openssl req -x509 -new -nodes -key certs/rootCA.key -sha256 -days 1024 -out certs/rootCA.pem
- aws iot get-registration-code(稍后用作"Common Name"的registrationCode)
- openssl genrsa -out certs/verificationCert.key 2048
然后我创建了一个 CSR
- openssl req -new -key certs/verificationCert.key -out certs/verificationCert.csr
- openssl x509 -req -in certs/verificationCert.csr -CA certs/rootCA.pem -CAkey certs/rootCA.key -CAcreateserial -out certs/verificationCert.crt -days 500 -sha256
注册了 CA 证书
- aws iot register-ca-certificate --ca-certificate file://certs/rootCA.pem --verification-certificate file://certs/verificationCert.crt --allow-auto-报名
- aws iot update-ca-certificate --certificate-id e3f0a30c3bbd4c9fdbb752cf2717fda21fbd2f8158e5dc0bb320c8bdbabf6295 --new-status ACTIVE
然后我将 verificationCert.csr 用于 createCertificateFromCsr,并在 attachPolicy 和 attachThingPrincipal
中使用来自响应的 certificateArn