我使用aws Java sdk自动创建了IOT CA证书。我现在正在尝试自动删除创建的证书。为了区分现有证书和我想删除的证书,每个证书主题CN属性都被分配了一个唯一的名称。
不幸的是,由于sdk无法检索证书主题和/或发行者属性信息,因此似乎无法完成删除。
关于如何实现这一目标的任何想法? 感谢
答案 0 :(得分:0)
您当然可以获得证书的政策,该政策可以根据发行人和主题制定规则。因此,您可以删除任何具有“iot:Certificate.Subject”等于X的策略的证书。我正在寻找类似的东西,这是我能想到的最好的。
http://docs.aws.amazon.com/iot/latest/developerguide/cert-policy-variables.html