如果您尝试使用HTTPS,则无法使用API将设备连接到AWS IoT。 AWS IoT特别需要AWS IoT Core上的MQTT代理。您是在RPi这样的设备上使用它吗?
通过以下步骤,我已成功使用API在AWS IoT Core上创建设备。
使用CLI我使用rsa密钥制作了CA证书
- openssl genrsa -out certs / rootCA.key 2048
- openssl req -x509-新-nodes -key certs / rootCA.key -sha256 -days 1024 -out certs / rootCA.pem
- aws物联网获取注册代码(registrationCode稍后用作“通用名称”)
- openssl genrsa -out certs / verificationCert.key 2048
然后我创建了一个CSR
- openssl req-新-key certs / verificationCert.key -out certs / verificationCert.csr
- openssl x509 -req -in certs / verificationCert.csr -CA证书/rootCA.pem -CAkey certs / rootCA.key -CAcreateserial -out certs / verificationCert.crt -days 500 -sha256
注册CA证书
- 通过iot register-ca-certificate --ca-certificate file://certs/rootCA.pem --verification-certificate file://certs/verificationCert.crt --allow-auto-registration
- aws iot update-ca-certificate --certificate-id e3f0a30c3bbd4c9fdbb752cf2717fda21fbd2f8158e5dc0bb320c8bdbabf6295 --new-status有效
然后,我将verifyCert.csr用于createCertificateFromCsr,并在attachPolicy和attachThingPrincipal中将来自响应的certificateArn用于