设备发放 IoTDP-常见问题1:设备发放流程中使用到的证书都有哪些,它们有何区别?
时间:2023-11-01 16:13:36
下载设备发放 IoTDP用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
常见问题1:设备发放流程中使用到的证书都有哪些,它们有何区别?
设备发放提供证书认证方式,证书认证为双向认证过程,涉及到设备发放(平台)和设备两端,过程如下图所示。
双向证书认证过程使用到了如下几类证书:
证书 |
说明 |
证书及其私钥持有者 |
签发者 |
|---|---|---|---|
服务端证书 |
步骤2中,设备发放设备侧将该证书返回设备。 |
设备发放设备侧持有 |
权威CA(服务端证书的CA证书)签发 |
服务端CA证书 |
步骤3中,客户端使用该服务端CA证书验证服务端证书,通常为权威CA证书,获取方式见MQTT CONNECT连接鉴权。 |
权威CA机构持有 |
权威CA机构签发 |
设备证书(客户端证书) |
步骤4中,设备将该证书发送给设备发放设备侧。 |
设备 |
CA证书 |
CA证书(设备CA证书/客户端CA证书) |
步骤5中,设备发放设备侧使用该CA证书验证来自设备的客户端证书。用户通过应用侧上传该证书到设备发放平台。 |
用户 |
通常为自签发 |
样例中各类证书常用文件名:
证书 |
文件名 |
MQTT.fx中的字段名 |
|---|---|---|
服务端证书 |
- |
- |
服务端CA证书 |
如下其中之一: GlobalSignRSAOVSSLCA2018.bks(android)GlobalSignRSAOVSSLCA2018.crt.pem(c或java)GlobalSignRSAOVSSLCA2018.jks(java) bsca.jks(java) bsrootcert.pem(c) |
CA File |
设备证书(客户端证书) |
client.crt |
Client Certificate File |
设备证书(客户端证书)私钥 |
client.key |
Client Key File |
CA证书(设备CA证书/客户端CA证书) |
server.crt |
- |
双向认证,即双向证书认证,与单向认证中不同的是,不仅包含单向认证中的设备对平台的证书验证步骤,还包含了平台对设备的证书验证步骤。
support.huaweicloud.com/iotps_faq/iot_07_0001.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
