中國電信IOT平臺雙向認證操做實測
最近對接中國電信iot平臺的證書認證,因爲是已經買了阿里雲的證書,因此直接就弄了一個二級域名站點作回調地址php
使用keytool製做自簽名證書及tomcat證書部署apache
1)爲服務端生成證書。
使用keytool爲tomcat生成證tomcat.keystore;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/keys/tomcat.keystore -validity 36500tomcat
名稱和姓氏要填寫應用服務器的域名或IP
127.0.0.1服務器
2)讓客戶端信任服務器CA證書
a 導出根證書 tomcat.cer
keytool -export -v -alias tomcat -file D:/keys/tomcat.cer -keystore D:/keys/tomcat.keystore
b 使用openssl命令把tomcat.cer文件轉換成tomcat.pem文件,並上傳到IoT平臺的應用 (須要安裝openssl)
openssl x509 -inform der -in D:/keys/tomcat.cer -out D:/keys/tomcat.pem阿里雲
3)將IoT提供的CA證書導入tomcat的信任證書鏈中
keytool -import -v -file D:/keys/ca.pem -alias huawei_ca -keystore D:/keys/tomcat.keystorespa
查看證書
keytool -list -keystore D:\keys\tomcat.keystoreorm
使用阿里雲證書時候須要注意:
第一步不須要操做,由於已經下載了證書。
第二步不能使用阿里雲下載的證書pem,可按照網址ssl
http://developer.huawei.com/ict/forum/forum.php?mod=viewthread&tid=47467
來導出pem,上傳到iot平臺上。
第三步將iot的ca證書導入到阿里證書中
keytool -import -v -file D:/keys/ca.pem -alias huawei_ca -keystore D:/keys/xxx.pfx部署
注意tomcat8以上的證書配置已經變了,網上查的都是tomcat8如下的版本。下面tomcat8.5的配置,我修改了默認的8443端口openssl
<Connector port="8083" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="cert/xxx.pfx" certificateKeyAlias="alias" certificateKeystorePassword="xxx" type="RSA" /> </SSLHostConfig> </Connector>
- 1. Https雙向認證,實現系統間通信雙向認證
- 2. 國內IoT雲平臺橫向對比
- 3. java中實現https雙向認證
- 4. NB-IOT 電信平臺註冊流程
- 5. HTTPS 單向認證、雙向認證
- 6. Https單向認證和雙向認證
- 7. https單向認證和雙向認證
- 8. SSL 雙向認證
- 9. 雙向認證-nginx
- 10. SSL雙向認證
- 更多相關文章...
- • ionic 平臺 - ionic 教程
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • 算法總結-雙指針
- • Scala 中文亂碼解決
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Https雙向認證,實現系統間通信雙向認證
- 2. 國內IoT雲平臺橫向對比
- 3. java中實現https雙向認證
- 4. NB-IOT 電信平臺註冊流程
- 5. HTTPS 單向認證、雙向認證
- 6. Https單向認證和雙向認證
- 7. https單向認證和雙向認證
- 8. SSL 雙向認證
- 9. 雙向認證-nginx
- 10. SSL雙向認證