我有一个基于Google Cloud Platform的项目,该项目涉及将Raspberry Pi设备添加到 Google IoT 注册表中。我需要做的是为注册表和设备生成签名证书,以确保未注册欺诈性设备。
我已经尝试过生成签名的X.509证书,如下所示:
openssl req -new -x509 -nodes -days 365 -newkey rsa:2048 -keyout ca.key -out ca.crt
openssl genrsa -out device.key 2048
openssl req -new -days 365 -key device.key -out device.csr
openssl x509 -req -days 365 -in device.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out device.crt
请注意,在提示时,我会添加其他 subj 信息,例如姓名,国家/地区,电子邮件,组织,根据other SO question应该可以使它起作用。
调用这些命令后,我得到以下文件:
ca.crt ca.key ca.srl device.crt device.csr device.key
所以我要做的是添加 ca.crt 作为注册证书,然后当我尝试上传 device.crt 作为< strong>设备证书(类型为RS256_X509)我收到错误Certificate is not supported by Cloud IoT
我可能做错了什么?我要确保创建正确的证书并将其链接到注册表和设备。