IoT 设备的自签名证书或 CA 证书
Self signed certificate or CA certificate for IoT device
我不明白在服务器和物联网设备之间的安全通信方面使用 CA 证书的真正好处是什么。
我在使用 Ubuntu 作为 OS 的物联网设备上工作,我打算使用 CA 证书。但是,如果我的用户不更新他们的设备固件会怎样?
现在证书在 1 年后到期,并且考虑到一些用户很长时间没有更新他们的物联网设备......我 运行 面临的风险是这些设备在证书到期后无法更新,因为它们无法与我的服务器通信。
使用自签名证书,我可以设置 45 年的有效期,无论如何我都会授权,我可以撤销或决定何时发布新证书甚至交叉签名证书。
我显然只是在谈论设备和服务器之间的通信...其余 api 用户将使用默认的 CA 证书。
我正在考虑的另一个选项是使用 CA 证书进行设备和服务器通信,同时添加一个自签名证书,我可以将其用作备份,以防主证书过期并且设备需要下载新证书软件(将包含新证书)这是一个可行的解决方案吗?
我应该这样处理证书吗?!或者也许我应该只使用 OS 根存储并确保它以某种方式更新? (在这种情况下......如何?......我想唯一的方法是发布设备固件的更新)
证书用于身份验证和加密。参见 https://www.ssl.com/faqs/what-is-a-certificate-authority/
如果您想确保您接收的数据来自经过身份验证的设备,那么您将使用证书。
您可以使用证书来加密每个请求。但它会占用大量资源。或者您使用证书进行身份验证,并使用 return JWT 令牌进行进一步请求。 (这就是服务帐户在云中的工作方式。)
手动证书管理将很快变得复杂。
服务帐户是对应用程序/设备进行身份验证的常用方法。 Keycloak 是支持服务帐户的开源选项。
您应该将设备更新与身份验证分开。设备更新可能会也可能不会发生在经过身份验证的设备上。等待证书过期更新设备听起来很奇怪。
我不明白在服务器和物联网设备之间的安全通信方面使用 CA 证书的真正好处是什么。
我在使用 Ubuntu 作为 OS 的物联网设备上工作,我打算使用 CA 证书。但是,如果我的用户不更新他们的设备固件会怎样? 现在证书在 1 年后到期,并且考虑到一些用户很长时间没有更新他们的物联网设备......我 运行 面临的风险是这些设备在证书到期后无法更新,因为它们无法与我的服务器通信。
使用自签名证书,我可以设置 45 年的有效期,无论如何我都会授权,我可以撤销或决定何时发布新证书甚至交叉签名证书。
我显然只是在谈论设备和服务器之间的通信...其余 api 用户将使用默认的 CA 证书。
我正在考虑的另一个选项是使用 CA 证书进行设备和服务器通信,同时添加一个自签名证书,我可以将其用作备份,以防主证书过期并且设备需要下载新证书软件(将包含新证书)这是一个可行的解决方案吗?
我应该这样处理证书吗?!或者也许我应该只使用 OS 根存储并确保它以某种方式更新? (在这种情况下......如何?......我想唯一的方法是发布设备固件的更新)
证书用于身份验证和加密。参见 https://www.ssl.com/faqs/what-is-a-certificate-authority/
如果您想确保您接收的数据来自经过身份验证的设备,那么您将使用证书。 您可以使用证书来加密每个请求。但它会占用大量资源。或者您使用证书进行身份验证,并使用 return JWT 令牌进行进一步请求。 (这就是服务帐户在云中的工作方式。)
手动证书管理将很快变得复杂。 服务帐户是对应用程序/设备进行身份验证的常用方法。 Keycloak 是支持服务帐户的开源选项。
您应该将设备更新与身份验证分开。设备更新可能会也可能不会发生在经过身份验证的设备上。等待证书过期更新设备听起来很奇怪。