更新时间:2024-10-25 GMT+08:00
证书
概述
数字证书保证系统内各服务及系统与外部通信的安全性,防止通信数据在传输过程被篡改造成安全风险。
X.509是一种用于通信实体鉴别的数字证书,物联网平台支持设备使用自己的X.509证书进行认证鉴权。使用X.509认证技术时,设备无法被仿冒,避免了密钥被泄露的风险。
设备CA证书管理
本章节介绍设备CA证书的制作,以及如何在物联网平台上传、验证和管理设备CA证书。
图1 设备CA证书制作
本章节样例中的各类证书常用文件名:
|
证书 |
文件名 |
MQTT.fx中的字段名 |
|---|---|---|
|
服务端证书 |
- |
- |
|
服务端CA证书 |
如下其中之一: huaweicloud-iot-root-ca-list.bks(android)huaweicloud-iot-root-ca-list.pem(c或java)huaweicloud-iot-root-ca-list.jks(java) bsca.jks(java) bsrootcert.pem(c) |
CA File |
|
设备证书(客户端证书) |
deviceCert.crt |
Client Certificate File |
|
设备证书(客户端证书)私钥 |
deviceCert.key |
Client Key File |
|
CA证书(设备CA证书/客户端CA证书) |
rootCA.crt |
- |
