我成功地连接了ESP32和aws。现在,我读到了证书有一个有效期。那么,是否有可能延长日期,或者是否有必要更改证书。如果有必要,有没有办法自动更改?
如果您使用AWS IoT核心为您生成的证书,则这些证书将于2049年12月31日UTC午夜到期。同一网站声明:
设备和客户端还必须支持证书的轮换和替换,以帮助确保证书到期时的顺利运行。
因此,如果您希望您的ESP32能够生活和工作近28年,那么您必须确保您可以轮换/更换证书。您可以编写一些软件,使您能够通过AWS IoT作业更改证书。在当前证书到期前生成新证书。将新证书放在S3上,并通过AWS IoT作业向您的设备发送一个预签名的URL,该作业将触发一个脚本(您必须编写此脚本(来下载新证书并替换当前证书。
请记住,您可能不仅迟早要更换设备证书,还要更换CA,以防证书过期或AWS决定更改根CA。以前发生过这种情况。
或者,您可以创建自己的CA,并将其用于您的设备。在这种情况下,您可以将您的有效期设置为未来100年,这对于您的私人设置来说很好,但对于分布在全国甚至全球的多个设备的生产使用来说则不合适。
如果你正在做的事情不重要(比如爱好(,你可以修改代码,跳过通过CA验证连接目的地的步骤;中间的人";。
对于AWS物联网,我认为你可以制作/上传你自己的证书到AWS物联网核心,我估计这可能会持续大约80年。
我还没有尝试过这些方法。