Erhalten AWS Iot CA-Zertifikat-Informationen

Question

Ich habe die Erstellung eines IOT CA-Zertifikats mit dem Aws Java SDK automatisiert. Ich versuche nun, das Löschen des erstellten Zertifikats zu automatisieren. Um zwischen vorhandenen Zertifikaten und solchen, die ich löschen möchte, zu unterscheiden, wurde jedem Zertifikat-Subjekt-CN-Attribut ein eindeutiger Name zugewiesen.

Leider scheint es unmöglich, die Löschung zu erreichen, aufgrund der Tatsache, dass das SDK keine Möglichkeit bietet, Zertifikat-Subjekt- und/oder Issuer-Attributinformationen abzurufen.

Irgendwelche Ideen, wie dies zu erreichen ist? Dank

Answer 1

Sie können sicherlich die Richtlinie des Zertifikats, die Regeln auf dem Emittenten und Thema basieren können. Und so können Sie jedes Zertifikat löschen, das eine Richtlinie mit "iot: Certificate.Subject" hat, die gleich X ist. Ich versuche etwas ähnliches zu tun und das ist das Beste, was ich mir vorstellen kann.

http://docs.aws.amazon.com/iot/latest/developerguide/cert-policy-variables.html