共计 1357 个字符,预计需要花费 4 分钟才能阅读完成。
1. 前言
IoT 物联网平台反对应用公有数字证书进行设施接入身份认证。应用公有数字证书,须要实现如下操作:
①在物联网平台注册 CA 证书,
②将数字设施证书与设施身份相绑定。
本文介绍如何在物联网平台注册公有 CA 证书并给设施绑定设施证书。
限度阐明
- 仅 MQTT 协定 直连的设施可应用公有 CA 证书。
- 目前仅 华东 2(上海)地区反对应用公有 CA 证书。
- 应用公有 CA 证书时,只反对 RSA 算法 签名的设施证书。
- 一个阿里云账号最多可注册10 个公有 CA 证书。
2. 注册公有 CA 证书
2.1 制作公有 CA 证书
咱们在 Mac 电脑上应用 OpenSSL 工具制作公有 CA 证书。命令如下:
# 生成公有 CA 和 key,有效期 10 年
openssl req -new -x509 -days 3650 -keyout myIoTCARoot.key -out myIoTCARoot.crt
# 查看 CA 证书
openssl x509 -noout -text -in myIoTCARoot.crt公有 CA 证书内容:
2.2 制作验证证书
当咱们注册公有 CA 证书时,IoT 物联网平台要求咱们同时上传应用公有 CA 证书对应的私钥创立的验证证书,用来证实咱们领有该公有 CA 证书。
查看公有证书注册码
- 登录 IoT 物联网平台控制台。
- 在左侧导航栏,抉择 设施治理 > CA 证书。
- 在 CA 证书治理页,单击 注册 CA 证书。
- 在注册 CA 证书对话框中,获取 注册码。
验证证书制作
咱们同样以 OpenSSL 为例,制作验证证书,操作步骤如下:
- 生成验证证书 Key
# 生成验证证书
openssl genrsa -out verificationCert.key 2048- 生成验证证书 CSR,其中 Common Name 需填入 IoT 控制台获取的公有 CA 证书 注册码
# 生成验证证书 CSR
openssl req -new -key verificationCert.key -out verificationCert.csr
……
Common Name (e.g. server FQDN or YOUR name) []: *****7dc9a483ebbf7e6997b7b****
……- 应用由公有 CA 证书私钥签名的 CSR 创立验证证书
# 用公有 CA 和 key 签发验证证书
openssl x509 -req -in verificationCert.csr -CA myIoTCARoot.crt -CAkey myIoTCARoot.key -CAcreateserial -out verificationCert.crt -days 300 -sha512
# 查看验证证书内容
openssl x509 -noout -text -in verificationCert.crt查看验证证书:
2.3 上传并验证公有 CA 证书
当咱们筹备实现公有 CA 证书和对应验证证书,就能够在 IoT 物联网平台的控制台上传证书了。
上传证书页面如下:
验证通过后,在公有 CA 证书详情页面,能够查看证书信息,参考如下:
至此,咱们实现了公有 CA 证书的制作和在 IoT 物联网平台的注册。后续,就能够用此 CA 证书来签发设施证书了。
【往期回顾】
1. 自建 MQTT 集群迁徙阿里云 IoT 平台
2.IoT 时代:WiFi 配网技术分析
3. 微信小程序和 IoT 智能家居实际
4.IoT 云端通用数据解析脚本实际
物联网平台产品介绍详情:https://www.aliyun.com/produc…
阿里云物联网平台客户交换群
正文完