开发者社区> AIoT科技物语> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

设备用私有CA签发的X.509证书接入IoT物联网平台

简介: X.509证书接入IoT物联网平台
+关注继续查看

1.创建产品和注册设备



1.1 创建产品(用私有CA认证)

  • 登录IoT物联网平台控制台
  • 在左侧导航栏,选择设备管理 > 产品
  • 在产品管理页,单击创建产品
  • 选择直连设备,认证方式选择X.509证书, 使用私有CA证书勾选

image.png
产品创建完成后,如下图:
image.png

注册设备

基于已创建的空气净化器产品,添加设备,输入设备deviceName。
image.png
注册完成后,设备处于未激活状态,其中X.509证书为空
image.png

制作设备证书

我们使用已经在IoT物联网平台注册的私有CA证书,来签发设备证书。
openssl的操作指令如下,其中CN可以填写deviceName。

# 生成pem的私有key
openssl genrsa -out device-1.key 2048
# 生成设备证书CSR
openssl req -new -key device-1.key -out device-1.csr -newkey -subj \
"/C=CN/ST=Shanghai/L=Shanghai/O=IoT/OU=iot/CN=dn3023842"
# -set_serial 指定序列号

# 用私有CA签发设备证书CRT
openssl x509 -req -in device-1.csr -CA myIoTCARoot.crt -CAkey myIoTCARoot.key -CAcreateserial -out device-1.crt -days 3650 -sha512
# 查看设备证书SN
openssl x509 -noout -text -in device-1.crt

证书生成后,我们可以查看设备证书的SN码。
image.png

绑定设备证书

绑定设备与设备证书

IoT物联网平台需要用户上传设备ProductKey,DeviceName和设备证书SN的映射关系的csv文件,内容格式如下:

ProductKey,DeviceName,CertSN
a15GiUoOzAL,dn032836,dd3dc180a02768d7


IoT物联网平台控制台证书详情页面,上传CSV文件,完成绑定。
image.png
绑定成功后,我们可以点击查看绑定结果:
image.png

设备激活

我们以Java设备为例,介绍设备以私有证书接入过程。

  • Java原生代码只能使用PKCS#8格式,我们需要用OpenSSL来进行转换,命令如下:
# 转换格式PKCS#8
openssl pkcs8 -topk8 -inform PEM -in device-1.key -out device-1_pkcs8.key -nocrypt


  • 使用TLS方式(securemode=2)将设备接入物联网平台,需使用物联网平台根证书。

请下载根证书,然后将根证书放置到resource目录下。

  • 使用iot_root.crt、设备证书、设备证书私钥来构造 SSLSocketFactory实例。
protected SSLSocketFactory createSSLSocket() throws Exception {

        // 物联网平台根证书,可以从官网文档中下载https://help.aliyun.com/document_detail/73742.html
        // 设备X.509证书,可以从控制台设备信息中下载。
        // 用来验证IoT平台的CA证书
        InputStream in = IotMqttClientWithAuthByX509.class.getResourceAsStream("/iot_root.crt");
        CertificateFactory cf = CertificateFactory.getInstance("X.509");
        Certificate ca = cf.generateCertificate(in);
        in.close();
        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
        keyStore.load(null, null);
        keyStore.setCertificateEntry("ca", ca);
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(keyStore);

        // 传入设备证书、证书证书私钥
        InputStream certIn = IotMqttClientWithAuthByX509.class.getResourceAsStream(certPath);
        CertificateFactory certCf = CertificateFactory.getInstance("X.509");
        Certificate certCa = certCf.generateCertificate(certIn);
        certIn.close();
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(null, null);
        ks.setCertificateEntry("certificate", certCa);
        
        PrivateKey privateKey = getPrivateKey(privateKeyPath);
        ks.setKeyEntry("private-key", privateKey, privateKeyPassword.toCharArray(), new Certificate[] { certCa });
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(ks, privateKeyPassword.toCharArray());
        
        // 构造socketFactory
        SSLContext context = SSLContext.getInstance("TLSV1.2");
        context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
        SSLSocketFactory socketFactory = context.getSocketFactory();
        return socketFactory;
    }


  • 设备发起MQTT的CONNECT,此时username和password无需设置
// 接入域名
String broker = "ssl://x509.itls." + regionId + ".aliyuncs.com:1883";
// MQTT的clientId
String mqttClientId = System.currentTimeMillis()+"|securemode=2|";
MemoryPersistence persistence = new MemoryPersistence();
mqttClient = new MqttClient(serverURL, mqttClientId, persistence);
MqttConnectOptions connOpts = new MqttConnectOptions();
connOpts.setMqttVersion(4);// MQTT 3.1.1
// 使用TLS,需要下载根证书root.crt,mqttClientId中设置securemode=2。
connOpts.setSocketFactory(createSSLSocket()); 
connOpts.setCleanSession(false); 
connOpts.setAutomaticReconnect(true); 
connOpts.setKeepAliveInterval(300);
// 设置connect回调
mqttClient.setCallback(new MqttCallback() {

    @Override
    public void messageArrived(String topic, MqttMessage message) throws Exception {

        // 只处理X.509认证返回信息
        if ("/ext/auth/identity/response".equals(topic)) {
            JSONObject json = JSONObject.parseObject(new String(message.getPayload(), StandardCharsets.UTF_8));
            // 获取到设备的productKey和deviceName
            String productKey = json.getString("productKey");
            String deviceName = json.getString("deviceName");
        } else {
            // 处理其他下行消息,强烈建议另起线程处理,以免回调堵塞。
        }
    }

    @Override
    public void deliveryComplete(IMqttDeliveryToken token) {
    }

    @Override
    public void connectionLost(Throwable cause) {
    }
});

mqttClient.connect(connOpts);

设备启动,联网后,我们可以在IoT物联网平台控制台查看设备当前状态为在线,X.509证书栏为绑定设备证书的序列号,如下图。
image.png

【往期回顾】

1.自建MQTT集群迁移阿里云IoT平台
2.IoT时代:WiFi配网技术剖析
3.微信小程序和IoT智能家居实践
4.IoT云端通用数据解析脚本实践

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云物联网平台入门-设备消息上传
阿里云物联网平台是一个集成了设备管理、数据安全通信和消息订阅等能力的一体化平台。向下支持连接海量设备,采集设备数据上云;向上提供云端API,服务端可通过调用云端API将指令下发至设备端,实现远程控制。此篇文章按照官方入门实例操作下设备消息的上传
0 0
阿里云iot物联网平台监控设备 在线离线状态 解决方案
阿里云iot物联网平台监控设备 在线离线状态 解决方案
0 0
阿里云物联网平台设备分发实战
物联网平台通过设备分发实现设备跨地域、跨实例或跨账号的分发。分发后,物联网平台下发新的连接地址给设备,设备本地固化收到信息之后,直接连接新的地址,免去二次烧录设备信息。本文主要演示指定地域的分发方式,设备完成分发后,通过向认证中心请求新的连接地址,重新建立连接。
0 0
设备接入物联网平台|学习笔记
快速学习设备接入物联网平台
0 0
EMQX +计算巢:构建云上物联网平台,轻松实现百万级设备连接
EMQX已在阿里云计算巢软件免费试用中心上架,用户可免费试用7天。
0 0
HH
阿里云物联网平台之订阅设备topic主题
简要描述目前常见的设备端订阅topic主题的方式。
0 0
阿里云物联网平台设备秘钥认证概述
设备接入物联网平台之前,需通过身份认证。目前,物联网平台支持使用设备密钥、ID²和X.509证书进行设备身份认证。目前用户使用较多的是设备秘钥认证,物联平台目前提供四种设备秘钥认证方案:一机一密、一型一密预注册、一型一密免预注册和子设备动态注册。本文主要通过Code方式分别给出这几种方案的实现。
0 0
HH
物联网平台之python语言的设备端接入、云端sdk集成调用
本文介绍如何调用Python语言的Paho MQTT类库,将设备接入阿里云物联网平台,并进行消息收发。 以及物联网平台提供Python语言的云端SDK供开发人员使用。本文介绍云端Python SDK的安装和配置,及使用Python SDK调用云端API的示例。
0 0
物联网平台 --- 服务端响应设备端消息
服务端AMQP监听设备消息,并调用pub接口响应消息至设备端
0 0
+关注
AIoT科技物语
阿里云IoT物联网场景实践案例分享 https://www.yuque.com/cloud-dev/aliyun-in-action/zclrsc?#
文章
问答
来源圈子
更多
致力于实现万物互联的美好世界,为生态合作伙伴提供基于云计算、大数据、人工智能、云端一体化、安全的物联网基础平台和内容服务平台。
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
阿里云Link物联网平台全链路的一站式开发
立即下载
阿里云物联网平台(五)
立即下载
阿里云物联网平台技术白皮书V1.0
立即下载