Блог

Я автоматизировал создание сертификата центра сертификации IOT, используя aws Java sdk. Сейчас я пытаюсь автоматизировать удаление созданного сертификата. Чтобы различать существующие сертификаты и те, которые я хочу удалить, каждому атрибуту CN субъекта сертификата было присвоено уникальное имя.

К сожалению, кажется невозможным выполнить удаление, поскольку sdk не предоставляет способа получения информации о предмете сертификата и / или атрибуте эмитента.

Есть идеи о том, как это сделать? Спасибо

Вы, безусловно, можете получить политику сертификата, в которой могут быть правила, основанные на эмитенте и субъекте. Итак, вы можете удалить любой сертификат, который имеет политику с «iot: Сертификат.Тема » равно X. Я собираюсь сделать что-то подобное, и это лучшее, что я могу придумать.

http://docs.aws.amazon.com/iot/latest/developerguide/cert-policy-variables.html