签发设备证书

操作步骤

1. 使用OpenSSL工具为设备证书生成密钥对，即”设备证书（客户端证书）私钥”。

   openssl genrsa -out deviceCert.key 2048

2. 使用密钥对生成证书签名请求文件：

   openssl req -new -key deviceCert.key -out deviceCert.csr

   

   生成证书签名请求文件时，要求填写证书唯一标识名称（Distinguished Name，DN）信息，参数说明如下表1所示。

   表1

   提示	参数名称	取值样例
   Country Name (2 letter code) []:	国家/地区	CN
   State or Province Name (full name) []:	省/市	GuangDong
   Locality Name (eg, city) []:	城市	ShenZhen
   Organization Name (eg, company) []:	组织机构（或公司名）	Huawei Technologies Co., Ltd.
   Organizational Unit Name (eg, section) []:	机构部门	Cloud Dept.
   Common Name (eg, fully qualified host name) []:	CA名称（CN）	Huawei IoTDP CA
   Email Address []:	邮箱地址	/
   A challenge password []:	证书密码，如您不设置密码，可以直接回车	/
   An optional company name []:	可选公司名称，如您不设置，可以直接回车	/

3. 使用CA证书、CA证书私钥和上一步骤中生成的CSR文件创建设备证书（deviceCert.crt）。

   openssl x509 -req -in deviceCert.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out deviceCert.crt -days 36500 -sha256

   

   生成设备证书用到的“rootCA.crt”和“rootCA.key”这两个文件，为“制作CA证书”中所生成的两个文件，且需要完成”验证CA证书”流程。

   “-days”后的参数值指定了该证书的有效天数，此处示例为36500天，您可根据实际业务场景和需要进行调整