У меня есть проект на основе Google Cloud Platform, который предусматривает добавление устройств Raspberry Pi в реестр Google IoT .Мне нужно создать подписанные сертификаты как для реестра, так и для устройств, чтобы гарантировать, что мошеннические устройства не будут зарегистрированы.
Я уже пытался сгенерировать подписанные сертификаты X.509, как это:
openssl req -new -x509 -nodes -days 365 -newkey rsa:2048 -keyout ca.key -out ca.crt
openssl genrsa -out device.key 2048
openssl req -new -days 365 -key device.key -out device.csr
openssl x509 -req -days 365 -in device.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out device.crt
Обратите внимание, что при появлении подсказки я добавляю дополнительные subj информация, такая как имя, страна, адрес электронной почты, организация, которая в соответствии с другим вопросом SO должна заставить его работать.
После вызова этих команд я получаю следующие файлы:
ca.crt ca.key ca.srl device.crt device.csr device.key
Итак, я бы добавил ca.crt как сертификат реестра , а затем при попытке загрузить device.crt как сертификат устройства (введите RS256_X509) Я получаю сообщение об ошибке Certificate is not supported by Cloud IoT
Что я могу сделать не так?Я хочу убедиться, что я создаю правильные сертификаты и связываю их с реестром и устройством.