Из технического выступления по AWS я узнал, что
Я могу создать сертификат частного сервера, используя следующую опцию:
-------------------
Сертификаты сервера служат основанием для шифрования и дешифрования содержимого.
В то время как
сертификат клиента, как следует из названия, явно используется для идентификации клиента для соответствующего пользователя
Сертификат устройства создает идентификацию для каждой «вещи» в экосистеме IoT, гарантируя, что каждое устройство аутентифицируется при подключении, и защищает связь между устройствами.
Мы создали корневой ЦС и подчиненный ЦС с помощью AWS Cert mgr через консоль.
Как создать сертификат устройства и клиента (частный) с помощью ACM GoLang sdk?