开发者社区> IoT物联网> 正文

如何在IoT物联网平台注册私有CA证书,来实现X.509方式设备身份认证?

简介: 私有CA证书制作和验证
+关注继续查看

1.前言

IoT物联网平台支持使用私有数字证书进行设备接入身份认证。使用私有数字证书,需要完成如下操作:
①在物联网平台注册CA证书,
②将数字设备证书与设备身份相绑定。

本文介绍如何在物联网平台注册私有CA证书并给设备绑定设备证书。

限制说明

  • MQTT协议直连的设备可使用私有CA证书。
  • 目前仅华东2(上海)地域支持使用私有CA证书。
  • 使用私有CA证书时,只支持RSA算法签名的设备证书。
  • 一个阿里云账号最多可注册10个私有CA证书

2.注册私有CA证书

2.1 制作私有CA证书

我们在Mac电脑上使用OpenSSL工具制作私有CA证书。
命令如下:

# 生成私有CA和key ,有效期10年
openssl req -new -x509 -days 3650 -keyout myIoTCARoot.key -out myIoTCARoot.crt
# 查看CA证书
openssl x509 -noout -text -in myIoTCARoot.crt

私有CA证书内容:
image.png

2.2 制作验证证书

当我们注册私有CA证书时,IoT物联网平台要求我们同时上传使用私有CA证书对应的私钥创建的验证证书,用来证明我们拥有该私有CA证书。

查看私有证书注册码

  • 登录IoT物联网平台控制台。
  • 在左侧导航栏,选择设备管理 > CA证书
  • 在CA证书管理页,单击注册CA证书
  • 在注册CA证书对话框中,获取注册码

image.png

验证证书制作

我们同样以OpenSSL为例,制作验证证书,操作步骤如下:

  • 生成验证证书Key
# 生成验证证书
openssl genrsa -out verificationCert.key 2048
  • 生成验证证书CSR,其中Common Name 需填入IoT控制台获取的私有CA证书注册码
# 生成验证证书CSR
openssl req -new -key verificationCert.key -out verificationCert.csr
……
Common Name (e.g. server FQDN or YOUR name) []: *****7dc9a483ebbf7e6997b7b****
……
  • 使用由私有CA证书私钥签名的CSR创建验证证书
# 用私有CA和key签发验证证书
openssl x509 -req -in verificationCert.csr -CA myIoTCARoot.crt -CAkey myIoTCARoot.key -CAcreateserial -out verificationCert.crt -days 300 -sha512
# 查看验证证书内容
openssl x509 -noout -text -in verificationCert.crt

查看验证证书:
image.png

2.3 上传并验证私有CA证书

当我们准备完成私有CA证书和对应验证证书,就可以在IoT物联网平台的控制台上传证书了。
上传证书页面如下:

image.png

验证通过后,在私有CA证书详情页面,可以查看证书信息,参考如下:
image.png
至此,我们完成了私有CA证书的制作和在IoT物联网平台的注册。后续,就可以用此CA证书来签发设备证书了。

【往期回顾】

1.自建MQTT集群迁移阿里云IoT平台
2.IoT时代:WiFi配网技术剖析
3.微信小程序和IoT智能家居实践
4.IoT云端通用数据解析脚本实践

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Kubernetes生态系统走向成熟,六家供应商获认证
本文讲的是Kubernetes生态系统走向成熟,六家供应商获认证【IT168 资讯】云原生基金会(Cloud Native Computing Foundation,简称CNCF)宣布了第一批Kubernetes认证服务提供商(KCSPs),这些供应商已经擅长帮助企业采用Kubernetes进行容器,云计算和基于SaaS的基础架构。
1464 0
阿里云物联网平台基于iOS Link kit SDK做OTA升级
第一次在平台写文章,如有错误,请多多包涵
271 0
调查显示互联网14%SSL认证不安全
针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。
911 0
设备上报二进制数据在 IoT 平台解析实践
设备上报二进制数据在 IoT 平台解析实践
9197 0
【阿里云IoT+YF3300】1.时代大背景下的阿里云IoT物联网的现状和未来
“未来十到二十年,大家基本已经形成了一个共识,那便是新格局的奠定将由 AI 和物联网技术来支撑。放眼国内,在国内这些巨头之中,未来真正成为竞争对手厮杀的,阿里和华为是首当其冲,在这两个领域双方分别暗自发力,更有各有各的优势。
12898 0
阿里云AIoT物联网平台技术集锦
万物互联,智联未来!在迎接物理世界数字化转型升级的过程中,阿里云物联网平台怎么帮助客户数字化转型?我们遇到了哪些技术难点?我们又是如何攻克这些问题?欢迎大家持续关注这个系列,我们会一一为大家呈现。在这条路上我们会始终秉承客户第一,带着匠心持续深耕、不断突破。产品和技术不完善的地方期待大家的指正和建议,这会是我们前进的巨大动力!
424 0
你值得拥有的IoT 物联网平台开发实用技巧(一)
你值得拥有的IoT 物联网平台开发实用技巧(一)
4496 0
UltraEdit(UE)如何设置去掉.bak备份文件?
使用UltraEdit(UE)打开文件,修改保存后,会产生.bak备份文件,感觉很不爽,如何去掉呢? 1:在UltraEdit(UE)菜单栏,选择“高级”按钮选项-->“配置”选项 2:在弹出的选择框中,找到“文件处理”-->“备份“--> 勾选“不备份” 选项,然后确定,重新打开即可。
1425 0
【阿里云IoT+YF3300】10.快速开发188协议设备驱动
188协议的全称为CJ-T188-2004 《户用计量仪表数据传输技术条件》,是针对水表、燃气表、热量表和其他集中采集的一个国家行业标准协议。
1148 0
+关注
IoT物联网
阿里云IoT场景实践案例分享
87
文章
7
问答
来源圈子
更多
致力于实现万物互联的美好世界,为生态合作伙伴提供基于云计算、大数据、人工智能、云端一体化、安全的物联网基础平台和内容服务平台。
+ 订阅
相关文档: 阿里云工业互联网平台 物联网络管理平台 IoT安全运营中心
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载