Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Diese Funktion ist mit dem hinzubuchbaren AWS Gateway Modul verfügbar. |
Gerät (Thing) im IoT Core anlegen
im AWS Console Portal einloggen und zum AWS IoT Core wechseln
unter “Manage” → “Things” ein neues Gerät anlegen
⚠ Der Thing-Name muss mit dem “Hostname” des Crawlers übereinstimmen
“Thing Type” auswählen
“Device certificate” erstellen
Die Zertifikats-Dateien gut aufbewahren!!!!
Wichtig: Policies vergeben
Zertifikat einrichten und konvertieren
Sowohl das Zertifikat, als auch die zugeordnete Policy kann im Nachhinein geändert werden. Wobei das Zertifikat nicht erneut heruntergeladen werden kann, es kann allerdings ein weiteres erstellt werden.
Die Zertifikats-Dateien sind nach dem Download von AWS nicht im erforderlichen Format für den Endpoint. Es wird eine “.pfx” Datei erforderlich. Diese wird aus dem privaten Schlüssel (...-private.pem.key
), dem Zertifikat (...-certificate.pem.crt)
und dem AWS Root Zertifikat (AmazonRootCA1.pem
) erstellt.
Linux
WSL-Umgebung öffnen
zum Verzeichnis mit den heruntergeladenen Zertifikats-Dateien navigieren
Folgenden Befehl nutzen:
Code Block openssl pkcs12 -export -in certificate.pem.crt -inkey private.pem.key -out THINGNAME_certificate.pfx -certfile AmazonRootCA1.pem
Es wird nach einem “Export” Passwort gefragt, dieses muss aktuell ein definiertes sein, da der Endpoint zum Öffnen des Zertifikats dieses festgelegt bekommen hat
Passwort kann bei AK oder RM erfragt werden
Alternativ könnte es Einträge in der Crawler-Keypass geben, bei denen das Passwort angegeben wurde.
Windows
Unter Windows kann in der Powershell das Tool “CertUtil” verwendet werden.
Zertifikats- und Privat-Key-Datei muss den gleichen Namen haben und die jeweiligee Dateiendung “crt” und “key” haben
in der Shell
Code Block certutil -mergepfx <certificate-name>.crt <result-name>.pfx
Es wird nach einem Kennwort gefragt. Diesen muss aktuell ein vordefiniertes sein, welches vom Crawler-Endpoint erwartet wird. (Passwort kann bei RM, AK erfragt werden, oder dem Quellcode entnommen werden). Idealerweise ist dies dem Keypass hinzuzufügen)
Info |
---|
Es wird empfohlen, sowohl alle Dateien, das genutzte Passwort bei der Konvertierung als auch den Hostname in der Crawler-Keypass abzulegen. |
Gateway Endpoint einrichten
Um Crawler-UI navigieren zu: “System > Einstellungen” → Gateway → gewünschten Endpoint
unter “Login-Daten”: Zertifikats-Datei hochladen und speichern
FIN 🥳