如何更新AWS IoT中的事物证书？

Question

如果我知道事物名称和具有相同值的属性，我如何更新AWS IoT中现有Thing的证书？即该东西的名称为"foo"，属性为"id=foo"。

从有限的文档中，我假设我做了类似的事情：

• 注册替换证书（RegisterCertificate）
• 查找现有内容（ListThings，按属性过滤）
• 将新证书附加到Thing（AttachThingPrincipal？）

• 以某种方式找到旧证书（没有比ListCertificates更好的方式和分页）??

• 将旧证书更新为非活动（UpdateCertificate）

任何人都可以确认正确，最简洁的方法吗？

Answer 1

我欢迎更好的解决方案，但这对我有用：

1. 再次呼叫RegisterThing（相同的ThingName，相同的策略，不同的证书）。这似乎附上了我的东西的新证书。
2. 调用ListThingPrincipals，过滤ThingName。结果将是一个ARN列表，表示与该事物关联的证书，格式为arn:aws:iot:<region>:<account id>:cert/<cert id>。
3. 在列表中迭代，删除证书ID并调用DescribeCertificate，并将证书ID作为参数。
4. 将结果（包括证书的PEM表单）与新证书进行比较。如果它不匹配，则这是以前的证书之一。因此，请致电UpdateCertificate并将该证书标记为INACTIVE。