通过策略和证书即时创buildAWS IoT“事物”

我正在使用NodeJS以及AWS JS SDK和AWS IoT Device JS SDK ，以便在连接到我的服务器后自动创build新事物并为其分配证书和策略。

我正在关注“即时注册”文章 ，以创build，注册和激活我的CA证书。 据我所知，CA证书已成功添加到AWS IoT，已激活并启用了自动注册。

我不明白的是这个步骤是如何执行的（引用文章）：

当设备尝试连接AWS IoT未知的，但已通过在AWS IoT中注册的CA签名的X.509证书时，设备证书将由AWS IoT以新的PENDING_ACTIVATION状态自动注册。

我如何做一个“尝试”连接？ 由于我使用aws-iot-device-sdk-js SDK和手动创build的证书，所以我通常会像这样连接我的设备：

 const device = deviceModule.device({ host: 'myendpoint.iot.us-east-1.amazonaws.com', region: 'us-east-1', keyPath: `certs/${deviceID}.key`, certPath: `certs/${deviceID}.pem`, caPath: 'certs/rootCA.pem', clientId: deviceID, baseReconnectTimeMs: 4000, keepalive: 30, protocol: 'mqtts', }); 

但是现在我没有在keyPath和certPath包含的证书和密钥，我不能在没有它的情况下实例化我的设备。

我试图自己创build证书，使用AWS SDK中的createKeysAndCertificate() ，将它们保存到磁盘，手动附加策略，手动附加主体，甚至尝试手动将证书标记为“主动”，如下所示：

 iot.createThing({ thingName: deviceID }, (err, d) => { if (err) { console.log(err); } else { allThings[d.thingName] = d; iot.createKeysAndCertificate({ setAsActive: true }, (e, c) => { if (e) { console.log(e); } else { fs.writeFile(`certs/${deviceID}.pem`, c.certificatePem, (ef, f) => { if (ef) throw ef; }); fs.writeFile(`certs/${deviceID}.key`, c.keyPair.PrivateKey, (ef, f) => { if (ef) throw ef; }); iot.attachPrincipalPolicy({ policyName: 'my-testing-policy', principal: c.certificateArn, }, (ee, cc) => { if (ee) { console.log(ee); } else { iot.attachThingPrincipal({ principal: c.certificateArn, thingName: deviceID, }, (prerr, prdata) => { if (prerr) { console.log(prerr); } else { iot.acceptCertificateTransfer({ certificateId: c.certificateId, setAsActive: true, }, (ce, cd) => { if (err) { console.log(err); } else { console.log('cert activated.'); } }); } }); } }); } }); } }); 

但是，毕竟，当我尝试发布的东西，我提出了一个错误：

 Error: unable to get local issuer certificate at Error (native) at TLSSocket.<anonymous> (_tls_wrap.js:1092:38) at emitNone (events.js:86:13) at TLSSocket.emit (events.js:185:7) at TLSSocket._finishInit (_tls_wrap.js:610:8) at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:440:38) 

我也尝试订阅特定的主题，如上面同一篇文章中提到的， aws/events/certificates/registered/e3f0a30...但是我从来没有见过关于该主题的单个消息…

我在这里错过了什么？ 如何通过使用我的即时（Just-in-Time）证书来正确触发设备证书和私钥生成？

• 从现有代理实例中检索原始目标对象
• 处理102在Node.js中的状态（处理）

• S3的替代scheme，允许上传stream文件没有缓冲
• AWS Lambda函数在完成请求之前退出
• 在AWS上停止node.js应用程序的问题
• 当我在EC2上运行nodejs时出错
• 使用Node轮询Amazon SQS队列的最有效方法
• Docker生成npm错误日志
• Knex：错误池2 – 错误：错误分配资源：连接ECONNREFUSED
• 如何将ReactJS + NodeJS Express应用程序部署到AWS？
• 是否应该为应用程序用户使用AWS IAMangular色和权限？