У меня есть сертификат корневого CA вместе с его закрытым ключом (CAcert.pem и CApvtkey.key).
Сертификат корневого CA зарегистрирован на ядре IoT AWS. Это будет использоваться для самостоятельной подписи и проверки других сертификатов для аутентификации.
Я пытаюсь создать сертификаты, подписанные моим сертификатом корневого центра сертификации, используя Java, но не сильно удача.
AWS IoT Java SDK предоставляет функции для создания сертификатов, а также для регистрации / активации их в AWS, но я не могу понять, как подписать их с помощью моего сертификата корневого CA и активировать их.
Что у меня есть только это:
//Previous code sets up thing name etc...
CreateThingResult resp1 = client.createThing(thingRequest);
CreateKeysAndCertificateRequest req = new CreateKeysAndCertificateRequest();
req.setSetAsActive(true);
CreateKeysAndCertificateResult resp2 = client.createKeysAndCertificate(req);
client.attachThingPrincipal(new AttachThingPrincipalRequest().
withPrincipal(resp2.getCertificateArn()).withThingName("Java-App_Thing"));
Кто-нибудь может представить, как я могу создать свои сертификаты, которые будут подписаны моим сертификатом CA?