设备接入 IOTDA-MQTT X.509证书认证设备使用证书策略发放示例:上传并验证CA证书

时间:2024-10-23 17:42:43

上传并验证CA证书

  1. 登录设备发放控制台,进入“证书”界面,单击右上角“上传CA证书”,填写“证书名称”并上传上述“制作CA证书”步骤后生成的“CA证书(rootCA.crt文件)”,单击“确定”。

    图1 上传CA证书

  2. 验证步骤1中上传的CA证书,只有成功验证证书后该证书方可使用。

    1. 为验证证书生成密钥对。
      openssl genrsa -out verificationCert.key 2048
    2. 获取随机验证码。
      图2 上传CA证书完成页
      图3 复制验证码
    3. 利用此验证码生成证书签名请求文件 CS R。
      openssl req -new -key verificationCert.key -out verificationCert.csr

      CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填写前一过程中获取到的随机验证码。

    4. 使用CA证书、CA证书私钥和CSR文件创建验证证书(verificationCert.crt)。
      openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 500 -sha256

      生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件,为“制作CA证书”中所生成的两个文件。

      “-days”后的参数值指定了该证书的有效天数,此处示例为500天,您可根据实际业务场景和需要进行调整。

    5. 上传验证证书进行验证。
      图4 上传验证证书

support.huaweicloud.com/usermanual-iothub/iot_03_0007.html