私有CA证书接入IoT平台

前言

IoT物联网平台支持使用私有数字证书进行设备接入身份认证。使用私有数字证书，需要完成如下操作：
①在物联网平台注册CA证书，
②将数字设备证书与设备身份相绑定。

本文介绍如何在物联网平台注册私有CA证书并给设备绑定设备证书。

限制说明

• 仅MQTT协议直连的设备可使用私有CA证书。
• 目前仅华东2（上海）地域支持使用私有CA证书。
• 使用私有CA证书时，只支持RSA算法签名的设备证书。
• 一个阿里云账号最多可注册10个私有CA证书。

注册私有CA证书

制作私有CA证书

我们在Mac电脑上使用OpenSSL工具制作私有CA证书。
命令如下：

# 生成私有CA和key ，有效期10年 openssl req -new -x509 -days 3650 -keyout myIoTCARoot.key -out myIoTCARoot.crt