如何在IoT物联网平台注册私有CA证书,来实现X.509方式设备身份认证?

简介: 私有CA证书制作和验证

1.前言

IoT物联网平台支持使用私有数字证书进行设备接入身份认证。使用私有数字证书,需要完成如下操作:
①在物联网平台注册CA证书,
②将数字设备证书与设备身份相绑定。

本文介绍如何在物联网平台注册私有CA证书并给设备绑定设备证书。

限制说明

  • MQTT协议直连的设备可使用私有CA证书。
  • 目前仅华东2(上海)地域支持使用私有CA证书。
  • 使用私有CA证书时,只支持RSA算法签名的设备证书。
  • 一个阿里云账号最多可注册10个私有CA证书

2.注册私有CA证书

2.1 制作私有CA证书

我们在Mac电脑上使用OpenSSL工具制作私有CA证书。
命令如下:

# 生成私有CA和key ,有效期10年
openssl req -new -x509 -days 3650 -keyout myIoTCARoot.key -out myIoTCARoot.crt
# 查看CA证书
openssl x509 -noout -text -in myIoTCARoot.crt

私有CA证书内容:
image.png

2.2 制作验证证书

当我们注册私有CA证书时,IoT物联网平台要求我们同时上传使用私有CA证书对应的私钥创建的验证证书,用来证明我们拥有该私有CA证书。

查看私有证书注册码

  • 登录IoT物联网平台控制台。
  • 在左侧导航栏,选择设备管理 > CA证书
  • 在CA证书管理页,单击注册CA证书
  • 在注册CA证书对话框中,获取注册码

image.png

验证证书制作

我们同样以OpenSSL为例,制作验证证书,操作步骤如下:

  • 生成验证证书Key
# 生成验证证书
openssl genrsa -out verificationCert.key 2048
  • 生成验证证书CSR,其中Common Name 需填入IoT控制台获取的私有CA证书注册码
# 生成验证证书CSR
openssl req -new -key verificationCert.key -out verificationCert.csr
……
Common Name (e.g. server FQDN or YOUR name) []: *****7dc9a483ebbf7e6997b7b****
……
  • 使用由私有CA证书私钥签名的CSR创建验证证书
# 用私有CA和key签发验证证书
openssl x509 -req -in verificationCert.csr -CA myIoTCARoot.crt -CAkey myIoTCARoot.key -CAcreateserial -out verificationCert.crt -days 300 -sha512
# 查看验证证书内容
openssl x509 -noout -text -in verificationCert.crt

查看验证证书:
image.png

2.3 上传并验证私有CA证书

当我们准备完成私有CA证书和对应验证证书,就可以在IoT物联网平台的控制台上传证书了。
上传证书页面如下:

image.png

验证通过后,在私有CA证书详情页面,可以查看证书信息,参考如下:
image.png
至此,我们完成了私有CA证书的制作和在IoT物联网平台的注册。后续,就可以用此CA证书来签发设备证书了。

【往期回顾】

1.自建MQTT集群迁移阿里云IoT平台
2.IoT时代:WiFi配网技术剖析
3.微信小程序和IoT智能家居实践
4.IoT云端通用数据解析脚本实践

相关文章
|
12天前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
38 12
|
11天前
|
传感器 监控 安全
物联网(IoT):定义、影响与未来
物联网(IoT):定义、影响与未来
29 3
|
19天前
|
存储 JSON 运维
智能物联网平台:Azure IoT Hub在设备管理中的实践
【10月更文挑战第26天】随着物联网技术的发展,Azure IoT Hub成为企业管理和连接数百万台设备的强大平台。本文介绍Azure IoT Hub的设备管理功能,包括设备注册、设备孪生、直接方法和监控诊断,并通过示例代码展示其应用。
22 4
|
19天前
|
SQL 监控 物联网
ClickHouse在物联网(IoT)中的应用:实时监控与分析
【10月更文挑战第27天】随着物联网(IoT)技术的快速发展,越来越多的设备被连接到互联网上,产生了海量的数据。这些数据不仅包含了设备的状态信息,还包括用户的使用习惯、环境参数等。如何高效地处理和分析这些数据,成为了一个重要的挑战。作为一位数据工程师,我在一个物联网项目中深入使用了ClickHouse,以下是我的经验和思考。
45 0
|
1月前
|
人工智能 安全 物联网
|
2月前
|
存储 物联网 关系型数据库
PolarDB在物联网(IoT)数据存储中的应用探索
【9月更文挑战第6天】随着物联网技术的发展,海量设备数据对实时存储和处理提出了更高要求。传统数据库在扩展性、性能及实时性方面面临挑战。阿里云推出的PolarDB具备高性能、高可靠及高扩展性特点,能有效应对这些挑战。它采用分布式存储架构,支持多副本写入优化、并行查询等技术,确保数据实时写入与查询;多副本存储架构和数据持久化存储机制保证了数据安全;支持动态调整数据库规模,适应设备和数据增长。通过API或SDK接入IoT设备,实现数据实时写入、分布式存储与高效查询,展现出在IoT数据存储领域的巨大潜力。
68 1
|
2月前
|
传感器 监控 安全
物联网通信的基石:LoRa、Sigfox与NB-IoT详解
物联网通信的基石:LoRa、Sigfox与NB-IoT详解
325 0
|
2月前
|
机器学习/深度学习 人工智能 算法
物联网(IoT)就像是一个大型派对,无数的设备都在欢快地交流着信息
【9月更文挑战第4天】在这个万物互联的时代,物联网(IoT)犹如一场盛大的派对,各类设备欢聚一堂。然而,如何让这些设备互相理解并协同工作呢?这就需要机器学习与人工智能的助力。例如,智能空调通过学习你的使用习惯来调节温度,使你更加舒适;智能安防系统则能识别异常行为并及时报警,保障家庭安全。此外,智能农业、交通等领域也因机器学习和人工智能的应用变得更加高效。下面通过一个简单的温度预测代码示例,展示机器学习在物联网中的实际应用,让我们一起感受其强大潜力。
61 0
|
3月前
|
消息中间件 传感器 物联网
Producer 在物联网 (IoT) 中的应用
【8月更文第29天】在物联网 (IoT) 领域,设备和传感器不断生成大量的数据。为了有效地收集、处理和分析这些数据,通常会采用消息队列技术。消息队列允许设备将数据发送给后端系统进行进一步处理。在这个过程中,消息生产者(Producer)扮演着关键角色,负责将数据从设备发送到消息队列。本文将详细介绍如何使用消息生产者来收集来自各种传感器和其他 IoT 设备的数据,并提供一个基于 Python 和 Kafka 的示例代码。
42 0
|
3月前
|
消息中间件 传感器 监控
AMQP 与物联网 (IoT) 应用的结合
【8月更文第28天】高级消息队列协议 (AMQP) 是一种开放标准的应用层协议,特别适合于物联网 (IoT) 场景中的消息传递。AMQP 提供了可靠的、可扩展的消息传输机制,能够处理来自大量设备的数据流。本文将探讨 AMQP 在 IoT 应用中的优势,并提供使用不同编程语言构建 AMQP 客户端的具体示例。
92 0

相关产品

  • 物联网平台
  • IoT设备身份认证