我有一个基于 Google Cloud Platform 的项目,其中涉及将 Raspberry Pi 设备添加到Google IoT注册表。我需要做的是为注册表和设备生成签名证书,以确保不注册欺诈设备。
我已经尝试过生成签名的 X.509 证书,如下所示:
openssl req -new -x509 -nodes -days 365 -newkey rsa:2048 -keyout ca.key -out ca.crt
openssl genrsa -out device.key 2048
openssl req -new -days 365 -key device.key -out device.csr
openssl x509 -req -days 365 -in device.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out device.crt
请注意,当被提示时,我输入了额外的主题信息,如姓名、国家、电子邮件、组织,根据其他 SO 问题应该使其工作。
调用这些命令后,我最终得到以下文件:
ca.crt ca.key ca.srl device.crt device.csr device.key
所以我要做的是将ca.crt添加为注册表证书,然后当我尝试将 device.crt 作为设备证书上传(类型RS256_X509)时出现错误Certificate is not supported by Cloud IoT
我可能做错了什么?我想确保创建正确的证书并将它们链接到注册表和设备。