中国电信IOT平台双向认证操做实测
最近对接中国电信iot平台的证书认证,因为是已经买了阿里云的证书,因此直接就弄了一个二级域名站点作回调地址php
使用keytool制做自签名证书及tomcat证书部署apache
1)为服务端生成证书。
使用keytool为tomcat生成证tomcat.keystore;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/keys/tomcat.keystore -validity 36500tomcat
名称和姓氏要填写应用服务器的域名或IP
127.0.0.1服务器
2)让客户端信任服务器CA证书
a 导出根证书 tomcat.cer
keytool -export -v -alias tomcat -file D:/keys/tomcat.cer -keystore D:/keys/tomcat.keystore
b 使用openssl命令把tomcat.cer文件转换成tomcat.pem文件,并上传到IoT平台的应用 (须要安装openssl)
openssl x509 -inform der -in D:/keys/tomcat.cer -out D:/keys/tomcat.pem阿里云
3)将IoT提供的CA证书导入tomcat的信任证书链中
keytool -import -v -file D:/keys/ca.pem -alias huawei_ca -keystore D:/keys/tomcat.keystorespa
查看证书
keytool -list -keystore D:\keys\tomcat.keystoreorm
使用阿里云证书时候须要注意:
第一步不须要操做,由于已经下载了证书。
第二步不能使用阿里云下载的证书pem,可按照网址ssl
http://developer.huawei.com/ict/forum/forum.php?mod=viewthread&tid=47467
来导出pem,上传到iot平台上。
第三步将iot的ca证书导入到阿里证书中
keytool -import -v -file D:/keys/ca.pem -alias huawei_ca -keystore D:/keys/xxx.pfx部署
注意tomcat8以上的证书配置已经变了,网上查的都是tomcat8如下的版本。下面tomcat8.5的配置,我修改了默认的8443端口openssl
<Connector port="8083" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/xxx.pfx" certificateKeyAlias="alias" certificateKeystorePassword="xxx" type="RSA" /> </SSLHostConfig> </Connector>
- 1. Https双向认证,实现系统间通信双向认证
- 2. 国内IoT云平台横向对比
- 3. java中实现https双向认证
- 4. NB-IOT 电信平台注册流程
- 5. HTTPS 单向认证、双向认证
- 6. Https单向认证和双向认证
- 7. https单向认证和双向认证
- 8. SSL 双向认证
- 9. 双向认证-nginx
- 10. SSL双向认证
- 更多相关文章...
- • ionic 平台 - ionic 教程
- • 操作系统(OS)平台 统计 - 浏览器信息
- • 算法总结-双指针
- • Scala 中文乱码解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Https双向认证,实现系统间通信双向认证
- 2. 国内IoT云平台横向对比
- 3. java中实现https双向认证
- 4. NB-IOT 电信平台注册流程
- 5. HTTPS 单向认证、双向认证
- 6. Https单向认证和双向认证
- 7. https单向认证和双向认证
- 8. SSL 双向认证
- 9. 双向认证-nginx
- 10. SSL双向认证