我有一个AWS IoT实现,它将执行即时注册(JITR),例如使用Lambda函数激活设备证书。遵循步骤(https://aws.amazon.com/blogs/iot/just-in-time-registration-of-device-certificates-on-aws-iot/)。
现在,当在设备中发布新设备证书并且当它执行JITR时,我想撤销JITR Lambda函数中的旧证书。此处每个设备证书将使用相同的CA证书进行签名。我将从MQTT主题获取新的证书ID和CA证书ID。
如果在同一设备上安装新证书,我们如何撤销旧设备证书?
答案 0 :(得分:0)
delete --certificate-id id_of_certificate
此行应删除证书。在删除之前,您需要取消附加任何策略。