如何创建与AWS IoT兼容的X.509?
我正在尝试创建用于AWS IoT的自签名X.509证书。我可以理解它与普通的OpenSSL证书没有什么不同,但我偶然发现AWS创建的PEM文件有些不同。因为我是OpenSSL新手,所以我无法找出我缺少了什么
我使用下面的命令创建私钥、CSR和服务器证书
openssl req-newkey rsa: 2048-new-节点-keyoutkey.pemcsr.pem
openssl x509-req-days 365-in csr.pem-signkey key.pem-out server.crt
如果我上传csr.pem在AWS IoT控制台它接受,但我不能使用此文件连接MQTT。
如果我在AWS IoT中上传server.crt,它会抱怨它不是CSR格式,这是可以理解的。
让我惊奇的是,一旦我在AWS物联网控制台上传csr.pem,我就可以从控制台下载一个文件xxxx.pem.crt。当我使用连接到MQTT时,这个文件工作得非常好。我不确定如何创建此文件。
我的用例不是依靠AWS生成这个文件。
参考:http://docs.aws.amazon.com/iot/latest/developerguide/identity-in-iot.html
共有1个答案
你能试试这些基本测试吗:
openssl genrsa -out privkey.pem 2048
openssl req -new -key privkey.pem -out cert.csr
然后,您可以使用CLI从CSR创建。http://docs.aws.amazon.com/iot/latest/apireference/API_CreateCertificateFromCsr.html
-
问题内容: 有以下问题: 我试图在grails中创建simpel文件上传功能。我刚刚创建了一个带有 作为财产。Grails为我完成了其余的大部分工作。对于开发环境中的标准hsqldb来说,它运行良好。 然后,我将其部署到配置了oracle db(瘦驱动程序)的服务器上。除了文件上传外,其他所有内容都可以在oracle db中正常工作。对于文件上传,我得到了(据我所记得) SQLException:
-
我用AnyLogic8.7.6创建了一个模型,但我需要在更旧的(专业)版本7.0.2上继续它。我需要旧版本阅读,更重要的是,允许我修改它。谢谢
-
我正在尝试构建OSGi捆绑包,用于Equinox和Felix。我的一些捆绑包使用javax。*包,例如javax。网 JRE提供了这个包,没有问题,它可以在两个框架中工作。 Felix要求我在清单中导入该包。MF: 这是有道理的,因为只有java。*包应该隐式包含。出于某种原因,无论哪种方式,春分都很好,它似乎神奇地找到了它们。 当我和第谷一起建造时,我的问题就来了。当我添加导入包时,第谷构建失败
-
Spring启动版本 1.5.x 可以与 Java 11 一起使用吗?还是有必要将其移至2.1.x春节?
-
本文向大家介绍如何创建ajax对象并兼容多个浏览器,包括了如何创建ajax对象并兼容多个浏览器的使用技巧和注意事项,需要的朋友参考一下 这篇文章主要介绍了如何创建ajax对象并兼容多个浏览器,需要的朋友可以参考下
-
我正在努力为visual composer进行两个自定义查询: > 一个查询,它将以升序或降序(以最先显示即将到来的事件的为准)显示发布日期在今天之后的帖子(有发布未来帖子的插件) 仅显示满足多个类别要求的帖子的查询(例如,“即将发布”和“类别”或“即将发布”和“社交”类别) 真的,这两种方法中的任何一种都可以得到我想要的结果,但是第一种方法是最方便的。 在我的一生中,我无法在自定义查询中破译Co