每件事都需要不同的证书吗?

物联网 联网 安全 aws-iot aws
2021-06-08 06:10:49

我正在学习 AWS,并thing使用所需的证书创建了一个新的,以通过 MQTT 访问它:

  • 根CA.crt
  • .private.key
  • .cert.pem

如果我没有弄错,该root-CA.crt文件对于所有文件都是相同的,things因为它用于对服务器进行身份验证。

我不明白是否需要为我将构建的每个设备创建一组不同的证书(private.key 和 cert.pem)

1个回答

是的,使用客户端证书的全部意义在于使您能够可靠地唯一标识每个客户端。

AWS 将提供 API 来为每个设备配置它自己的证书/密钥。

另一个原因是,这意味着如果证书遭到破坏,您可以轻松禁止单个设备,如果每个设备都重复使用相同的证书,那么您必须召回所有设备并在有人获得密钥/证书对时更新它们。

其它你可能感兴趣的问题
上一篇LightwaveRF 与 Google Home / Amazon Echo 之间的合作性质是什么? 下一篇如何使用尽可能少的数据从我的设备传输此信息?