我们可以为两个 AWS 区域使用相同的 AWS IOT 设备证书吗?

时间:2021-03-05 12:57:29

标签: aws-iot aws-iot-core amazon-device-messaging

我曾尝试在两个 AWS 区域(斯德哥尔摩和伦敦)使用相同的 AWS IOT 证书。但设备可以连接到证书创建的区域(斯德哥尔摩)。

我们可以为两个 AWS 区域(属于单个账户)使用相同的 AWS IOT 设备证书吗?

步骤:

  • 斯德哥尔摩区域创建物联网设备证书
  • 下载证书(斯德哥尔摩地区)
  • 将下载的证书导入伦敦区域

This Old thread(2016) 表示不允许将证书转移到不同的区域。但不确定现在有没有办法做到这一点。

1 个答案:

答案 0 :(得分:0)

我认为问题在于证书的 CA 是在特定区域注册的。 documentation (section "Using X.509 client certificates in multiple AWS accounts with multi-account registration") 表示如果您想在不同的帐户/地区使用相同的证书,则不应注册 CA。

<块引用>

使用多账号注册

  • 请勿向 AWS IoT 注册签署设备证书的 CA。
  • 在没有 CA 的情况下注册设备证书。请参阅在没有注册 CA (CLI) 的情况下注册客户端证书。
  • 当设备连接到 AWS IoT 时,在 TLS 的 SNI 扩展中使用正确的主机名。请参阅 AWS IoT 中的传输安全。
相关问题
最新问题