go - GCP IoT 核心拒绝此 RSA_PEM 公钥并出现错误

Question

我尝试开发一种自动化来使用公共 RSA pem 证书注册新的 IoT 设备，但我有一个问题，我不知道原因。

问题是生成了 RSA_PEM 公共 pem，我的自动化被 GCP IoT Server 拒绝并出现错误。该错误是“位置 1 的设备凭据的密钥数据无效。确保格式正确：无效的 RS256 公钥”

当我调试我的代码时，pem 公共证书看起来很好。但我不确定。

我正在共享生成成对的私有和公共证书的 go 代码。

package cert

import (
    "bytes"
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "encoding/pem"

    "io"
)

type CertificateRSA struct {
    Private io.Reader
    Public  io.Reader
}

func Create() (*CertificateRSA, error) {

    bitSize := 2048
    key, err := rsa.GenerateKey(rand.Reader, bitSize)
    if err != nil {
        return nil, err
    }

    var privateKey = &pem.Block{
        Type:  "RSA PRIVATE KEY",
        Bytes: x509.MarshalPKCS1PrivateKey(key),
    }

    var priBuff bytes.Buffer
    err = pem.Encode(&priBuff, privateKey)
    if err != nil {
        return nil, err
    }

    // asn1Bytes := x509.MarshalPKCS1PublicKey(&key.PublicKey)
    asn1Bytes := x509.MarshalPKCS1PublicKey(&key.PublicKey)

    var publicKey = &pem.Block{
        Type:  "PUBLIC KEY",
        Bytes: asn1Bytes,
    }

    var pubBuff bytes.Buffer

    err = pem.Encode(&pubBuff, publicKey)
    return &CertificateRSA{
        Private: &priBuff,
        Public:  &pubBuff,
    }, err
}

你能在我的代码中看到任何问题吗？

这段代码可以生成如下证书：

score 2 · Accepted Answer

如果你得到：

Error: 7 PERMISSION_DENIED: The signature of device credential in position 0 could not be verified against any registry certificate.

错误并且您的系统曾经正常工作，请检查根 CA 证书的到期日期。如果超过日期，它将返回此错误。

score 0 · Accepted Answer

我遇到了同样的问题。我可以用下面的代码解决这个问题。

package cloudIotCore

import (
    "crypto/rand"
    "crypto/rsa"
    "crypto/x509"
    "encoding/pem"
    "os"
)

func create() {

    //
    // Create key
    //
    reader := rand.Reader
    bitSize := 2048

    key, err := rsa.GenerateKey(reader, bitSize)
    if err != nil {
        panic(err)
    }

    publicKeyAsc1Bytes, err := x509.MarshalPKIXPublicKey(&(key.PublicKey))
    if err != nil {
        panic(err)
    }

    publicPemKey := &pem.Block{
        Type:  "PUBLIC KEY",
        Bytes: publicKeyAsc1Bytes,
    }

    privatePemKey := &pem.Block{
        Type:  "RSA PRIVATE KEY",
        Bytes: x509.MarshalPKCS1PrivateKey(key),
    }

    //
    // Create Device with publicPemKey
    //

    :

    //
    // Save pem files
    //

    publicPemFile, err := os.Create(PATH_TO_PUBLICKEY)
    if err != nil {
        panic(err)
    }
    defer publicPemFile.Close()

    err = pem.Encode(publicPemFile, publicPemKey)
    if err != nil {
        panic(err)
    }

    privatePemFile, err := os.Create(PATH_TO_PRIVATEKEY)
    if err != nil {
        panic(err)
    }
    defer privatePemFile.Close()

    err = pem.Encode(privatePemFile, privatePemKey)
    if err != nil {
        panic(err)
    }

}

score 0 · Accepted Answer

这是预期的密钥格式和密钥类型 RSA_PEM 与 RSA_X509_PEM 之间的不匹配。切换解决了这个问题。

score 0 · Accepted Answer

编码头和编码方法不匹配。如果你想使用

asn1Bytes := x509.MarshalPKCS1PublicKey(&key.PublicKey)

那么pem.Block类型应该是Type: "RSA PUBLIC KEY",。

如果您想要其他通用公钥格式，即 SubjectPublicKeyInfo ASN.1 结构，请保持pem.Block原样并改用

asn1Bytes, err := x509.MarshalPKIXPublicKey(&key.PublicKey)

我不知道 GCP 期待什么，但几乎可以肯定是其中之一。

go - GCP IoT 核心拒绝此 RSA_PEM 公钥并出现错误

4 回答 4

Related

Reference