创建 CA 证书 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

创建 CA 证书

如果没有 CA 证书,则可以使用 OpenSSL v1.1.1i 工具创建一个。

注意

您无法在 Amazon IoT 控制台中执行此流程。

使用 OpenSSL v1.1.1i 工具创建 CA 证书

  1. 生成密钥对。

    openssl genrsa -out root_CA_key_filename.key 2048

  2. 使用密钥对中的私有密钥生成 CA 证书。

    openssl req -x509 -new -nodes \
    -key root_CA_key_filename.key \
    -sha256 -days 1024 \
    -out root_CA_cert_filename.pem