google 云物联网核心证书
google cloud iot core certificates
我对与 google 云物联网核心关联的证书感到困惑。
在注册表级别使用哪个 CA 证书以及如何生成它。
以及用于使用 mqtt 桥在设备和云物联网核心之间进行通信的“roots.pem”证书,这是我从这个 link 'https://pki.google.com/roots.pem' 获得的。它与与注册表级别证书关联的证书不同吗?
我尝试添加 roots.pem 证书,但它会抛出文件太大的错误。我还添加了 public 密钥,用于使用已成功添加的 public/private 密钥对对设备进行身份验证。但我对使用哪个、在哪里使用以及如何生成感到困惑。
如何使用注册表级 ca 证书验证设备以提高安全性?
我正在使用以下命令,
获得roots.pem证书
'https://pki.google.com/roots.pem'
用于获取 public/private 密钥对
openssl req -x509 -nodes -newkey rsa:2048 -keyout rsa_private.pem -days 1000000 -out rsa_cert.pem -subj "/CN=unused"
希望能帮助解答您的问题。突然出现的一件事是您对 Google roots.pem 的使用。我不确定该文件是什么,但我不需要它来验证我的 GCP IoT 客户端。我使用的 openssl 命令几乎与您的相同(我只是没有使用“-days:”参数,但也许我应该!),然后在设备的 GCP 控制台网页上我使用 "Add public key"手动 copy/paste 生成的 public 密钥文件的内容(即:"rsa_cert.pem")。最后,我在代码中使用生成的 private 密钥文件(即:"rsa_private.pem")对 JWT 进行签名。
有帮助吗?我不是 "expert",但几个月来我一直经常使用这些东西。
-C
我个人使用 python 连接我的设备,代码行如下所示:
self.Mqttclient = self.get_client(
self.projectId, cloud_region, self.registryId, self.deviceId,
self.credential, algorithm, root_certificate,
mqtt_hostname, mqtt_port)
所以是的,我完全像你一样创建了 root.pem,并使用 python 脚本创建了 public 和私有文件,这基本上与你在 openssl 中所做的相同命令行。
您可以查看 here 以了解有关证书的更多信息。
我对与 google 云物联网核心关联的证书感到困惑。 在注册表级别使用哪个 CA 证书以及如何生成它。 以及用于使用 mqtt 桥在设备和云物联网核心之间进行通信的“roots.pem”证书,这是我从这个 link 'https://pki.google.com/roots.pem' 获得的。它与与注册表级别证书关联的证书不同吗?
我尝试添加 roots.pem 证书,但它会抛出文件太大的错误。我还添加了 public 密钥,用于使用已成功添加的 public/private 密钥对对设备进行身份验证。但我对使用哪个、在哪里使用以及如何生成感到困惑。
如何使用注册表级 ca 证书验证设备以提高安全性?
我正在使用以下命令,
获得roots.pem证书 'https://pki.google.com/roots.pem'
用于获取 public/private 密钥对
openssl req -x509 -nodes -newkey rsa:2048 -keyout rsa_private.pem -days 1000000 -out rsa_cert.pem -subj "/CN=unused"
希望能帮助解答您的问题。突然出现的一件事是您对 Google roots.pem 的使用。我不确定该文件是什么,但我不需要它来验证我的 GCP IoT 客户端。我使用的 openssl 命令几乎与您的相同(我只是没有使用“-days:”参数,但也许我应该!),然后在设备的 GCP 控制台网页上我使用 "Add public key"手动 copy/paste 生成的 public 密钥文件的内容(即:"rsa_cert.pem")。最后,我在代码中使用生成的 private 密钥文件(即:"rsa_private.pem")对 JWT 进行签名。
有帮助吗?我不是 "expert",但几个月来我一直经常使用这些东西。
-C
我个人使用 python 连接我的设备,代码行如下所示:
self.Mqttclient = self.get_client(
self.projectId, cloud_region, self.registryId, self.deviceId,
self.credential, algorithm, root_certificate,
mqtt_hostname, mqtt_port)
所以是的,我完全像你一样创建了 root.pem,并使用 python 脚本创建了 public 和私有文件,这基本上与你在 openssl 中所做的相同命令行。
您可以查看 here 以了解有关证书的更多信息。