在 DPS/IoT Hub中使用X509證書的準備工作(2)建立自簽名證書并應用在IoT Hub/DPS中
本文介紹如下内容:
1. 了解證書鍊
2. 使用OPENSSL和 微軟提供的示例工具生成自簽名證書并應用在IoT Hub/DPS中;
視訊講解:
您可以在B站觀看視訊講解:https://www.bilibili.com/video/av92977189/
或在本站觀看:連結https://www.51azure.cloud/post/2020/3/4/azure-iot-6-dps-x509-proof-of-possession
圖文介紹:
1. 下載下傳安裝openssl 并配置環境變量;
windows 版下載下傳位址:http://slproweb.com/download/Win64OpenSSL-1_1_1d.msi
安裝完成後,配置環境變量:
1. 在Path中添加openssl安裝位置
2.配置 OPENSSL_CONF的conf路徑
在指令提示符運作 openssl,如下圖表示安裝完成
2. 下載下傳微軟示例代碼,配置Power Shell環境:
2.1 準備power shell 和openssl
示例代碼:https://codeload.github.com/Azure/azure-iot-sdk-c/zip/master
以管理者權限使用pwoer shell進入 如下目錄:
執行如下指令:
Set-ExecutionPolicy -ExecutionPolicy Unrestricted
輸入A,如下圖:
執行如下指令,注意兩個“.”之間有一個空格:
. .\ca-certs.ps1
執行如下指令,檢查環境配置是否正常,如果出錯i,則可能是openssl環境變量配置不正确或者. .\ca-certs.ps1指令格式不争取,部分電腦可能需要重新開機。
2.2. 建立證書鍊
執行如下指令:
New-CACertsCertChain rsa
如下圖所示,供建立4張證書,一張根證書和三證中間證書
執行如下指令:
New-CACertsVerificationCert "portal 中生成的驗證碼"
選擇新生成的證書,進行驗證:
如下圖,顯示驗證通過:
至此,證書所有權驗證成功,後續的章節中介紹,該證書如何使用。
本系列其他文章:
- (視訊)Azure IoT 中級(1)-Device Provisioning Service(DPS)概覽
- (視訊)Azure IoT 中級(2)-了解DPS組注冊和單獨注冊
- (視訊)Azure IoT 中級(3)-(案例1)使用DPS通過對稱密鑰進行單個裝置注冊
- (視訊)Azure IoT 中級(4)-(案例2)使用DPS通過對稱密鑰進行裝置組注冊
- (視訊)Azure IoT 中級(5)- 在 DPS/IoT Hub中使用X509證書的準備工作(1)了解證書鍊
- (視訊)Azure IoT 中級(6)- 在 DPS/IoT Hub中使用X509證書的準備工作(2)建立自簽名證書并驗證所有權
- (視訊)Azure IoT 中級(7)- (案例3)裝置通過X509證書經DPS驗證後注冊到IoT Hub并開始通信