我正在尝试使用 Mqtt 在 Azure IoT 中心发布一些数据。我已经使用 SAS 令牌成功发布了一些数据。
但是我的客户想要一个 x509 自生成和自签名证书。Azure 支持这一点,但没有提供太多相关信息。(https://docs.microsoft.com/en-us/azure/iot-hub/iot-hub-devguide-security#supported-x509-certificates)
自生成和自签名的 X-509 证书。设备制造商或内部部署人员可以生成这些证书并将相应的私钥(和证书)存储在设备上。为此,您可以使用 OpenSSL 和 Windows SelfSignedCertificate 实用程序等工具。
注意 IoT 中心不需要或存储整个 X.509 证书,只需要指纹。
我所做的是创建了一个 CA 证书和密钥。
$openssl req -newkey rsa:2048 -x509 -nodes -sha256 -days 365 -extensions v3_ca -keyout ca.key -out ca.crt
创建客户端密钥和签名请求
$openssl genrsa -out client.key 2048
$openssl req -new -sha256 -out client.csr -key client.key
签署请求并创建证书
$openssl x509 -req -sha256 -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -CAserial ca.srl -out client.crt -days 365
我已将客户端密钥和证书上传到调制解调器。并插入客户端证书的指纹。
我的调制解调器可以成功连接到 …