物联网平台支持使用数字证书进行设备接入认证。使用数字证书,需先向证书颁发机构申请CA证书,然后在物联网平台注册CA证书,最后将数字设备证书与设备身份相绑定。下面介绍如何在物联网平台注册CA证书和绑定设备证书。
前提条件
使用私有CA证书进行设备认证,需完成以下操作:
- 向证书颁发机构申请CA证书。例如yourCA.cer。
- 在创建产品时,选择认证方式为X.509证书,并在使用私有CA证书下选择是。
使用限制
- 仅MQTT协议直连的设备可使用私有CA证书。
- 目前仅华东2(上海)地域的旧版公共实例支持使用私有CA证书。
- 连网方式为LoRaWAN的产品不支持使用私有CA证书。
- 使用私有CA证书时,只支持RSA算法签名的设备证书。
- 一个阿里云账号最多可注册10个CA证书。
注册CA证书
获取设备证书SN
您需要为每个设备签发对应的设备证书,获取设备证书SN。
说明
- 签发设备证书时,一个颁发者下,设备证书SN必须具有唯一性。
- 证书签发后,请记录设备证书SN。将物联网平台设备与您的设备证书相绑定时,需使用该信息。
签发设备证书需遵循以下要求:
设备证书 |
设备证书文件格式要求:
|
设备证书私钥 |
设备证书私钥格式要求:
|
绑定设备与设备证书SN
CA证书注册成功后,需在该CA证书下,将您已获得的设备证书SN和物联网平台上的设备身份信息(ProductKey和DeviceName)相绑定。
配置设备接入物联网平台
开发使用第三方CA证书进行身份验证的设备端时,无需配置设备的ProductKey和DeviceName信息,只需配置CA证书主题和设备证书SN。
设备上线时,物联网平台根据设备上报的CA证书主题和设备证书SN,进行身份验证。身份验证通过,则向设备下发ProductKey和DeviceName。具体设备端配置方法,请参见设备端认证配置。