设备接入 IoTDA设备接入 IoTDA

更新时间:2021/09/01 GMT+08:00
分享

验证CA证书

对于已上传的CA证书,平台要求用户完成“验证CA证书”过程,以验证用户具备该CA证书的签发能力。

操作步骤

  1. 登录设备发放控制台
  2. 在设备发放控制台,左侧导航窗格中,选择“证书”,单击“证书列表”条目的操作栏中的“验证证书”。

  3. 在上传验证证书页面,单击“生成验证码”,单击“复制图标”复制此CA证书的随机验证码。

    CA证书验证码有效期为一天,请及时使用验证码生成验证证书并完成验证。

    验证码的生成为替换机制,即对于一个CA证书,即使此前的验证码未过期,也将被新生成的验证码替换。

  4. 使用OpenSSL工具为验证证书生成密钥对。

    openssl genrsa -out client.key 2048

  5. 利用此验证码生成证书请求文件CSR。

    openssl req -new -key client.key -out client.csr

    CSR文件的Common Name (e.g. server FQDN or YOUR name) 需要填写此验证码。

  6. 使用由CA私有密钥前面的CSR创建私有的验证证书(client.crt)。

    openssl x509 -req -in client.csr -CA server.crt -CAkey server.key -CAcreateserial -out client.crt -days 500 -sha256

    生成验证证书用到的“server.crt”和“server.key”这两个文件,为“制作CA证书”中所生成的两个文件。

  7. 上传验证证书进行验证。

分享:

    相关文档

    相关产品