我与 ESP32 和 aws 成功连接。现在,我已经读到证书有一个到期日期。那么是否可以延长日期或是否有必要更改证书。如果有必要,有没有办法自动改变它?
问问题
35 次
1 回答
1
如果您使用 AWS IoT Core 为您生成的证书,那么它们将在 2049 年 12 月 31 日午夜 UTC到期。同一网站指出:
设备和客户端还必须支持证书的轮换和替换,以帮助确保证书过期时的顺利运行。
因此,如果您希望您的 ESP32 能够生活和工作近 28 年,那么您必须确保可以轮换/更换证书。您可以编写一些软件,使您能够通过 AWS IoT 作业更改证书。在当前证书过期之前生成新证书。将新证书放在 S3 上,并通过 AWS IoT 作业将预签名 URL 发送到您的设备,该作业将触发脚本(您必须编写此脚本)以下载新证书并替换当前证书。
请记住,您可能不仅迟早要更换设备证书,而且还要更换 CA,以防万一它过期或 AWS 决定更改根 CA。之前发生的事情。
或者,您可以创建自己的 CA并使用其自己的到期日期并将其用于您的设备。在这种情况下,您可以将到期日期设置为未来 100 年,这对于您的私人设置来说很好,但不适用于分布在全国甚至全球的多个设备的生产使用。
于 2022-01-24T19:47:46.467 回答