我是AWS的新手。我正在尝试将Mosquitto MQTT Broker连接到AWS IoT,在创建我遵循以下步骤时失败的证书:
把自己放在Mosquitto目录中。
并创建证书和密钥,注意证书ARN
cd /etc/mosquitto/certs/
sudo aws iot create-keys-and-certificate --set-as-active --certificate-pem-outfile cert.crt --private-key-outfile private.key --public-key-outfile public.key --region eu-central-1
当我运行这个命令时,我得到了“certificateArn”,“certificatepem ..等等
我无法更新证书列表。
列出证书并以形式复制ARN
arn:aws:iot:eu-central-1:0123456789:cert/xyzxyz
aws iot list-certificates
[ec2-user@ip-172-31-24-69 /]$ aws iot list-certificates
"certificates": []
它显示空列表如何添加CertificateArn
取而代之的是我应该提供哪些数据?
#Attach the policy to your certificate
aws iot attach-principal-policy --policy-name bridge --principal <ARN_OF_CERTIFICATE>
Aws IOT证书是为特定区域创建的。
您的第一个命令在eu-central-1
中创建并激活证书,因为您指定了一个区域。
您的list-certificates
命令未指定区域。
很可能您的默认区域设置为eu-central-1
以外的其他区域,因此它不显示证书。