Можно ли использовать один и тот же сертификат устройства AWS IOT для двух регионов AWS?

Question

Можно ли использовать один и тот же сертификат устройства AWS IOT для двух регионов AWS?

Я попытался использовать один и тот же сертификат AWS IOT в двух регионах AWS (Стокгольм и Лондон), но устройство могло подключиться только к региону, созданному сертификатом (Стокгольм).

Можно ли использовать один и тот же сертификат устройства AWS IOT для двух регионов AWS (относится к одной учетной записи)?

Шаги:

Создание сертификата устройства IOT в Стокгольмском регионе
Скачать сертификат (в районе Стокгольма)
Импортируйте скачанный сертификат в лондонский регион

В этой старой ветке (2016) говорится, что перенос сертификата в другой регион не разрешен, но не уверен, есть ли способ сделать это сейчас.

1

aws-iot aws-iot-core amazon-device-messaging

Источник

user10634898 05 мар '21 в 15:57

1 ответ

Другие вопросы по тегам aws-iot aws-iot-core amazon-device-messaging

user10944262 23 мар '21 в 19:30 2021-03-23 19:30 · Answer 1 · 2021-03-23 19:30

Думаю, проблема в том, что ЦС сертификата зарегистрирован в конкретном регионе. В документации (раздел «Использование клиентских сертификатов X.509 в нескольких учетных записях AWS с регистрацией нескольких учетных записей») указано, что вам не следует регистрировать ЦС, если вы хотите использовать один и тот же сертификат в разных учетных записях / регионах.

Чтобы использовать мультиаккаунтную регистрацию

Не регистрируйте центр сертификации, подписавший сертификаты устройств, в AWS IoT.

Зарегистрируйте сертификаты устройств без CA. См. Раздел Регистрация сертификата клиента без зарегистрированного центра сертификации (CLI).

Используйте правильное имя хоста в расширении SNI для TLS, когда устройство подключается к AWS IoT. См. Раздел Безопасность транспорта в AWS IoT.