设备接入 IOTDA-证书管理:制作CA证书
制作CA证书
- 在浏览器中访问这里,下载并进行安装OpenSSL工具,安装完成后配置环境变量。
- 在 D:\certificates 文件夹下,以管理员身份运行cmd命令行窗口。
- 生成密钥对(rootCA.key):
生成“密钥对”时输入的密码在生成“证书签名请求文件”、“CA证书”,“验证证书”以及“设备证书”时需要用到,请妥善保存。
openssl genrsa -des3 -out rootCA.key 2048
- 使用密钥对生成证书签名请求文件:
生成证书签名请求文件时,要求填写证书唯一标识名称(Distinguished Name,DN)信息,参数说明如下表1 所示。
表1 证书签名请求文件参数列表 提示
参数名称
取值样例
Country Name (2 letter code) []:
国家/地区
CN
State or Province Name (full name) []:
省/市
GuangDong
Locality Name (eg, city) []:
城市
ShenZhen
Organization Name (eg, company) []:
组织机构(或公司名)
Huawei Technologies Co., Ltd.
Organizational Unit Name (eg, section) []:
机构部门
Cloud Dept.
Common Name (eg, fully qualified host name) []:
CA名称(CN)
Huawei IoTDP CA
Email Address []:
邮箱地址
/
A challenge password []:
证书密码,如您不设置密码,可以直接回车
/
An optional company name []:
可选公司名称,如您不设置,可以直接回车
/
openssl req -new -key rootCA.key -out rootCA.csr
- 生成CA证书(rootCA.crt):
openssl x509 -req -days 50000 -in rootCA.csr -signkey rootCA.key -out rootCA.crt
“-days”后的参数值指定了该证书的有效天数,此处示例为50000天,您可根据实际业务场景和需要进行调整。
- SSL网站证书_SSL安全证书_SSL证书免费下载
- 申请SSL免费证书_免费SSL证书生成_SSL免费证书
- https证书申请_https证书办理_免费https证书
- ssl证书申请_ssl域名证书_免费的ssl证书-华为云
- 云速建站安装SSL证书_网站SSL证书安装教程_网站证书配置_怎么配置SSL证书
- 申请免费的https证书_https免费证书申请_https证书免费
- SSL证书一年多少钱_SSL证书 价格_SSLl证书申_ssl证书有什么用
- 申请SSL证书_SSL网站安全证书_SSL证书获取
- https证书购买_域名https证书购买_https证书认证
- SSL证书如何绑定域名_域名获取免费SSL证书_SSL证书绑定域名