谷歌云物联网核心证书

Question

我对与谷歌云物联网核心相关的认证感到困惑。在注册表级别使用的CA证书以及如何生成证书。和"roots.pem“证书用于设备与云物联网核心之间的通信使用mqtt桥，这是我从这个链接'https://pki.google.com/roots.pem'。它与与注册表级别证书相关联的证书不同吗？

我尝试过添加roots.pem证书，但是它会引发一个错误，即文件太大了。我还添加了公钥，用于使用公钥/私钥对对设备进行身份验证，成功地添加了公钥。但我搞不懂该使用哪一个，在哪里使用，以及如何生成一个。

如何验证具有注册表级别ca证书的设备以获得更多的安全性？

我在使用以下命令，

获得roots.pem证书“https://pki.google.com/roots.pem”

用于获取公钥/私钥对

openssl req -x509 -nodes -newkey rsa:2048 -keyout rsa_private.pem -days 1000000 -out rsa_cert.pem -subj "/CN=unused"

Answer 1

我希望我能帮助回答你的问题。有一件事会突然出现，那就是你使用谷歌roots.pem。我不知道该文件是什么，但我并不需要它来验证我的GCP IoT客户端。我使用与您的命令几乎相同的openssl命令(我只是没有使用"-days:“参数，但也许我应该使用！)，然后在GCP控制台页面上为设备使用”添加公钥“手动复制/粘贴生成的公钥文件的内容(即："rsa_cert.pem")。最后，我在代码中使用生成的私钥文件(即："rsa_private.pem")对JWT进行签名。

这有用吗？我不是“专家”，但我已经用了几个月的时间来处理这些东西了。

-C

Answer 2

我个人使用python连接我的设备，代码行如下所示：

self.Mqttclient = self.get_client(
        self.projectId, cloud_region, self.registryId, self.deviceId,
        self.credential, algorithm, root_certificate,
        mqtt_hostname, mqtt_port)

是的，我和您一样创建了root.pem，并使用python脚本创建了公共和私有文件，这与命令行中使用openssl所做的基本相同。

有关证书的更多信息，您可以查看这里。