设备接入 IOTDA-MQTT 注册组静态策略发放示例:生成设备证书
生成设备证书
- 使用OpenSSL工具为设备证书生成密钥对(设备私钥):
openssl genrsa -out deviceCert.key 2048
- 使用设备密钥对,生成证书签名请求文件:
openssl req -new -key deviceCert.key -out deviceCert.csr
生成证书签名请求文件时,要求填写证书唯一标识名称(Distinguished Name,DN)信息,参数说明如下表2所示。
表2 提示
参数名称
取值样例
Country Name (2 letter code) []:
国家/地区
CN
State or Province Name (full name) []:
省/市
GuangDong
Locality Name (eg, city) []:
城市
ShenZhen
Organization Name (eg, company) []:
组织机构(或公司名)
Huawei Technologies Co., Ltd.
Organizational Unit Name (eg, section) []:
机构部门
Cloud Dept.
Common Name (eg, fully qualified host name) []:
CA名称(CN)
Huawei IoTDP CA
Email Address []:
邮箱地址
/
A challenge password []:
证书密码,如您不设置密码,可以直接回车
/
An optional company name []:
可选公司名称,如您不设置,可以直接回车
/
- 使用CA证书、CA证书私钥和 CS R文件创建设备证书(deviceCert.crt)。
openssl x509 -req -in deviceCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out deviceCert.crt -days 36500 -sha256
生成设备证书用到的“rootCA.crt”和“rootCA.key”这两个文件,为“制作CA证书”中所生成的两个文件,且需要完成“上传并验证CA证书”。
“-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。