发布于: Dec 19, 2023
今天,将数十亿物联网(IoT)设备连接到亚马逊网络服务云的托管服务 Amazon IoT Core 宣布,在使用Amazon IoT Core 配置实例集时,可以使用您自己的证书颁发机构(CA)的证书。使用 Amazon IoT Core,您可以使用各种技术预置设备,例如即时配置、即时注册和实例集配置,每种技术都有专门的用途。例如,通过实例集配置,当设备首次连接到亚马逊云科技云时,您可以生成 X.509 客户端证书和私钥并将其安全地传输到这些设备。更新的实例集配置功能使您能够使用托管在外部 CA 服务或您自己的公钥基础架构(PKI)上的 CA 来颁发和自定义 X.509 客户端证书。
有了这项新功能,在使用实例集配置时,您可以更好地控制 CA 证书,以便满足组织的特定安全要求,例如控制证书来源及确保证书的真实性。此外,您可以自定义安全证书的签名算法、有效期等属性,以改善物联网解决方案的安全状况。
使用您自己的 CA 自定义和颁发客户端证书的功能按标准的 Amazon IoT Core 和 Amazon Lambda 计费,而无需额外付费。此功能已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中全面推出。要开始使用,请参阅技术文档。