aws IoT Core 和 R.509 证书到期
aws IoT Core and R.509 cert expiration
我成功连接了 ESP32 和 aws。现在,我已经读到,证书有一个到期日期。那么是否可以延长日期或是否有必要更改证书。如果有必要,有没有办法自动更改它?
如果您使用 AWS IoT Core 为您生成的证书,它们将过期 at midnight UTC on December 31, 2049。同一网站指出:
Devices and clients must also support rotation and replacement of certificates to help ensure smooth operation as certificates expire.
因此,如果您希望您的 ESP32 能够生活和工作近 28 年,那么您必须确保您可以 rotate/replace 证书。您可以编写一些软件,使您能够通过 AWS IoT 作业更改证书。在当前证书过期之前生成一个新证书。将新证书放在 S3 上并通过 AWS IoT 作业将 pre-signed URL 发送到您的设备,该作业将触发脚本(您必须编写此脚本)以下载新证书并替换当前证书.
请记住,您迟早可能不仅需要更换设备证书,还需要更换 CA,以防它过期或 AWS 决定更改根 CA。 happened before.
或者,您可以 create your own CA 使用自己的到期日期并将其用于您的设备。在这种情况下,您可以将到期日期设置为未来 100 年,这适合您的私人设置,但不适用于分布在全国甚至全球的多个设备的生产使用。
我成功连接了 ESP32 和 aws。现在,我已经读到,证书有一个到期日期。那么是否可以延长日期或是否有必要更改证书。如果有必要,有没有办法自动更改它?
如果您使用 AWS IoT Core 为您生成的证书,它们将过期 at midnight UTC on December 31, 2049。同一网站指出:
Devices and clients must also support rotation and replacement of certificates to help ensure smooth operation as certificates expire.
因此,如果您希望您的 ESP32 能够生活和工作近 28 年,那么您必须确保您可以 rotate/replace 证书。您可以编写一些软件,使您能够通过 AWS IoT 作业更改证书。在当前证书过期之前生成一个新证书。将新证书放在 S3 上并通过 AWS IoT 作业将 pre-signed URL 发送到您的设备,该作业将触发脚本(您必须编写此脚本)以下载新证书并替换当前证书.
请记住,您迟早可能不仅需要更换设备证书,还需要更换 CA,以防它过期或 AWS 决定更改根 CA。 happened before.
或者,您可以 create your own CA 使用自己的到期日期并将其用于您的设备。在这种情况下,您可以将到期日期设置为未来 100 年,这适合您的私人设置,但不适用于分布在全国甚至全球的多个设备的生产使用。