如何在IoT物联网平台注册私有CA证书,来实现X.509方式设备身份认证?

私有CA证书接入IoT平台

前言

IoT物联网平台支持使用私有数字证书进行设备接入身份认证。使用私有数字证书,需要完成如下操作:
①在物联网平台注册CA证书,
②将数4 . 5 :字设备证书与设备身份相绑定。

本文介绍如何在物联网平台注册, t n , 4 4私有CA证书并给设备绑定设备证书。

限制说$ 5 e $ w l

  • MQTT协议直连的设备可使用私有CA证书。
  • 目前仅华东2(上海)地域支Y _ # K X 5 i , q持使用私有CA证书。
  • 使用私有CA证书时,只支持RSA算法K { e ) X H签名的设备证书。
  • 一个阿里云账号最多可注册1o * N 3 D t J & #0个私有CA证书

注册私有CA证书

制作私有CA证书

我们在Mac电脑上使用OpenSSL工具制作私有CA证书。
命令如下:

# 生成私有CA和key ,有效4 : g K q期10年
openssl req -new -x509 -days 3650 -keyout myIoK h ~ r dTCARoot.key -out myIoTCARoot.crt