设备发放 IOTDP-验证CA证书:操作步骤
操作步骤
- 登录设备发放控制台。
- 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“验证证书”。
图1 上传CA证书完成页
- 在上传验证证书页面,单击“生成验证码”,单击“复制图标”复制此CA证书的随机验证码。
图2 复制验证码
CA证书验证码有效期为一天,请及时使用验证码生成验证证书并完成验证。
验证码的生成为替换机制,即对于一个CA证书,即使此前的验证码未过期,也将被新生成的验证码替换。
- 使用OpenSSL工具为验证证书生成密钥对。
openssl genrsa -out verificationCert.key 2048
- 利用此验证码生成证书签名请求文件 CS R。
openssl req -new -key verificationCert.key -out verificationCert.csr
CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填写此验证码。
- 使用CA证书、CA证书私钥和上一步骤中生成的CSR文件创建验证证书(verificationCert.crt)。
openssl x509 -req -in verificationCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out verificationCert.crt -days 36500 -sha256
生成验证证书用到的“rootCA.crt”和“rootCA.key”这两个文件,为“制作CA证书”中所生成的两个文件。
“-days”后的参数值指定了该证书的有效天数,此处示例为36500天,您可根据实际业务场景和需要进行调整。
- 上传验证证书进行验证。
图3 上传验证证书