更正 aswIoT mqtt 服务器的根 CA
Correct Root CA for aswIoT mqtt server
我使用的是 TI 的 cc3100 wifi 芯片,我已经为我们的项目移植了 awsiot sdk。我对正确的根 ca 感到困惑。
到目前为止,我在 root ca 之后尝试了这些-
RSA 2048 位密钥:Amazon Root CA 1.
ECC 256 位密钥:Amazon Root CA 3.
RSA 2048 位密钥:VeriSign Class3 Public 主要 G5 根 CA 证书
交叉签名亚马逊根 CA 1
交叉签名亚马逊根 CA 3
这些证书根本不起作用。没有出现签名者错误。然后我被告知使用starfield root ca然后我下载了这个-
Starfield Class 2 证书颁发机构来自这里 -
https://aws.amazon.com/blogs/security/how-to-prepare-for-aws-move-to-its-own-certificate-authority/
这是有效的。任何人都可以向我解释所有这些根 ca 之间的区别是什么以及为什么这个根 ca 有效而不是亚马逊根 ca?而且,这个根 ca 的到期日期是多少?
谢谢
Akhilesh
因为 Starfield Services Root Certificate Authority-G2 交叉签署亚马逊根证书;和 Starfield Class 2 证书颁发机构再次对它们进行交叉签名,如果亚马逊根 CA 不起作用,可以使用 Starfield Class 2 证书颁发机构根 CA。我用过,效果很好。
有用link- https://searchaws.techtarget.com/definition/Amazon-Trust-Services
我使用的是 TI 的 cc3100 wifi 芯片,我已经为我们的项目移植了 awsiot sdk。我对正确的根 ca 感到困惑。 到目前为止,我在 root ca 之后尝试了这些- RSA 2048 位密钥:Amazon Root CA 1.
ECC 256 位密钥:Amazon Root CA 3.
RSA 2048 位密钥:VeriSign Class3 Public 主要 G5 根 CA 证书
交叉签名亚马逊根 CA 1
交叉签名亚马逊根 CA 3
这些证书根本不起作用。没有出现签名者错误。然后我被告知使用starfield root ca然后我下载了这个-
Starfield Class 2 证书颁发机构来自这里 - https://aws.amazon.com/blogs/security/how-to-prepare-for-aws-move-to-its-own-certificate-authority/
这是有效的。任何人都可以向我解释所有这些根 ca 之间的区别是什么以及为什么这个根 ca 有效而不是亚马逊根 ca?而且,这个根 ca 的到期日期是多少?
谢谢
Akhilesh
因为 Starfield Services Root Certificate Authority-G2 交叉签署亚马逊根证书;和 Starfield Class 2 证书颁发机构再次对它们进行交叉签名,如果亚马逊根 CA 不起作用,可以使用 Starfield Class 2 证书颁发机构根 CA。我用过,效果很好。
有用link- https://searchaws.techtarget.com/definition/Amazon-Trust-Services