写一个设备证书生成功能并支持证书上传到阿里云OSS

前言

  该功能背景是当你们有自己的设备开发和后台开发的前提下，需要云上后台生成一个自定义证书文件，然后设备要从云上获取证书解析并且校验证书有效性，如果证书有效才允许设备进行更多操作的场景。本文就带读者一步步分析云上证书生成并上传到云上对象存储的方案流程，并提供完整的实现示例代码。

实现思路

  我们通过接口传入的设备SN为某台设备生成证书，证书中我们封装SN信息、证书过期时间、设备型号、需要的话还可以封装其他你需要的自定义信息，先把这些信息拼成一个信息字符串使用RSA加密后得到加密字符串，然后生成一个本地临时证书文件将加密信息写入，之后将文件上传到对象存储服务。

准备工作

证书加密

  证书内容需要用到RSA非对称加密，所以需要准备好一对公私钥，私钥是给解密侧的，比如设备侧，公钥云上用于加密。

对象存储

  1、我们以阿里云OSS对象存储举例，需要提前准备阿里云账号的AK、SK、endpoint、bucket；
  2、引入阿里云的OSS Maven依赖：