发布于: Dec 14, 2023
AWS IoT Core 是一项将数十亿物联网 (IoT) 设备连接到 AWS 的托管服务,它今天宣布可以在使用 AWS IoT Core 预置实例集时使用您自己的证书颁发机构 (CA) 证书。使用 AWS IoT Core,您可以使用各种技术预置设备,例如即时预置、即时注册和实例集预置,每种技术都有专门的用途。例如,通过实例集预置,当设备首次连接到 AWS 时,您可以生成 X.509 客户端证书并将其安全地传输到这些设备。利用更新后的实例集预置功能,您可以使用托管在常用 CA 服务(例如 AWS Private CA、外部 CA 或您自己的公钥基础设施 (PKI))上的 CA 来颁发和自定义 X.509 客户端证书。
借助这项新功能,在使用实例集预置时,您可以更好地控制 CA 证书,从而能够满足组织的特定安全要求,例如控制证书来源和确保凭证的真实性。此外,您可以自定义安全证书的签名算法、有效期和其他属性,以改善物联网解决方案的安全状况。
除了标准 AWS IoT Core、AWS Lambda 和可选的 AWS Private CA 定价外,使用您自己的 CA 自定义和颁发客户端证书的功能不另行收费。该功能已在所有提供 AWS IoT Core 的商业区域全面推出。要开始使用,请参阅博客和技术文档。