1.前言
IoT物联网平台反对应用公有数字证书进行设施接入身份认证。应用公有数字证书,须要实现如下操作:
①在物联网平台注册CA证书,
②将数字设施证书与设施身份相绑定。
本文介绍如何在物联网平台注册公有CA证书并给设施绑定设施证书。
限度阐明
- 仅MQTT协定直连的设施可应用公有CA证书。
- 目前仅华东2(上海)地区反对应用公有CA证书。
- 应用公有CA证书时,只反对RSA算法签名的设施证书。
- 一个阿里云账号最多可注册10个公有CA证书。
2.注册公有CA证书
2.1 制作公有CA证书
咱们在Mac电脑上应用OpenSSL工具制作公有CA证书。命令如下:
# 生成公有CA和key ,有效期10年openssl req -new -x509 -days 3650 -keyout myIoTCARoot.key -out myIoTCARoot.crt# 查看CA证书openssl x509 -noout -text -in myIoTCARoot.crt公有CA证书内容:
2.2 制作验证证书
当咱们注册公有CA证书时,IoT物联网平台要求咱们同时上传应用公有CA证书对应的私钥创立的验证证书,用来证实咱们领有该公有CA证书。
查看公有证书注册码
- 登录IoT物联网平台控制台。
- 在左侧导航栏,抉择设施治理 > CA证书。
- 在CA证书治理页,单击注册CA证书。
- 在注册CA证书对话框中,获取注册码。
验证证书制作
咱们同样以OpenSSL为例,制作验证证书,操作步骤如下:
- 生成验证证书Key
# 生成验证证书openssl genrsa -out verificationCert.key 2048- 生成验证证书CSR,其中Common Name 需填入IoT控制台获取的公有CA证书注册码
# 生成验证证书CSRopenssl req -new -key verificationCert.key -out verificationCert.csr……Common Name (e.g. server FQDN or YOUR name) []: *****7dc9a483ebbf7e6997b7b****……- 应用由公有CA证书私钥签名的CSR创立验证证书
# 用公有CA和key签发验证证书openssl x509 -req -in verificationCert.csr -CA myIoTCARoot.crt -CAkey myIoTCARoot.key -CAcreateserial -out verificationCert.crt -days 300 -sha512# 查看验证证书内容openssl x509 -noout -text -in verificationCert.crt查看验证证书:
2.3 上传并验证公有CA证书
当咱们筹备实现公有CA证书和对应验证证书,就能够在IoT物联网平台的控制台上传证书了。
上传证书页面如下:
验证通过后,在公有CA证书详情页面,能够查看证书信息,参考如下:
至此,咱们实现了公有CA证书的制作和在IoT物联网平台的注册。后续,就能够用此CA证书来签发设施证书了。
【往期回顾】
1.自建MQTT集群迁徙阿里云IoT平台
2.IoT时代:WiFi配网技术分析
3.微信小程序和IoT智能家居实际
4.IoT云端通用数据解析脚本实际
物联网平台产品介绍详情:https://www.aliyun.com/produc...
阿里云物联网平台客户交换群