如何更新AWS IoT中的事物证书?

时间:2017-12-20 13:59:50

标签: amazon-web-services aws-sdk aws-iot

如果我知道事物名称和具有相同值的属性,我如何更新AWS IoT中现有Thing的证书?即该东西的名称为"foo",属性为"id=foo"

从有限的文档中,我假设我做了类似的事情:

任何人都可以确认正确,最简洁的方法吗?

1 个答案:

答案 0 :(得分:2)

我欢迎更好的解决方案,但这对我有用:

  1. 再次呼叫RegisterThing(相同的ThingName,相同的策略,不同的证书)。这似乎附上了我的东西的新证书。
  2. 调用ListThingPrincipals,过滤ThingName。结果将是一个ARN列表,表示与该事物关联的证书,格式为arn:aws:iot:<region>:<account id>:cert/<cert id>
  3. 在列表中迭代,删除证书ID并调用DescribeCertificate,并将证书ID作为参数。
  4. 将结果(包括证书的PEM表单)与新证书进行比较。如果它不匹配,则这是以前的证书之一。因此,请致电UpdateCertificate并将该证书标记为INACTIVE