1.前言
IoT物聯網平臺支持使用私有數字證書進行設備接入身份認證。使用私有數字證書,需要完成如下操作:
①在物聯網平臺註冊CA證書,
②將數字設備證書與設備身份相綁定。
本文介紹如何在物聯網平臺註冊私有CA證書並給設備綁定設備證書。
限制說明
- 僅MQTT協議直連的設備可使用私有CA證書。
- 目前僅華東2(上海)地域支持使用私有CA證書。
- 使用私有CA證書時,只支持RSA算法簽名的設備證書。
- 一個阿里雲賬號最多可註冊10個私有CA證書。
2.註冊私有CA證書
2.1 製作私有CA證書
我們在Mac電腦上使用OpenSSL工具製作私有CA證書。
命令如下:
# 生成私有CA和key ,有效期10年
openssl req -new -x509 -days 3650 -keyout myIoTCARoot.key -out myIoTCARoot.crt
# 查看