如何在同一设备上安装新证书时撤销旧设备证书?

时间:2018-02-07 13:12:20

标签: amazon-web-services aws-lambda aws-iot

我有一个AWS IoT实现,它将执行即时注册(JITR),例如使用Lambda函数激活设备证书。遵循步骤(https://aws.amazon.com/blogs/iot/just-in-time-registration-of-device-certificates-on-aws-iot/)。

现在,当在设备中发布新设备证书并且当它执行JITR时,我想撤销JITR Lambda函数中的旧证书。此处每个设备证书将使用相同的CA证书进行签名。我将从MQTT主题获取新的证书ID和CA证书ID。

如果在同一设备上安装新证书,我们如何撤销旧设备证书?

1 个答案:

答案 0 :(得分:0)

 delete --certificate-id id_of_certificate 

此行应删除证书。在删除之前,您需要取消附加任何策略。