对井盖项目中涉及到的证书问题的研究

最新推荐文章于 2023-05-30 18:13:33 发布
最新推荐文章于 2023-05-30 18:13:33 发布
阅读量373 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 服务器 文章标签:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m1f2c3/article/details/90705550
博客记录了电信物联网和论坛给出的证书之间的关系。client.crt是公钥,client.key是私钥,outgoing.CertwithKey.pkcs12包含公钥和私钥,即client.crt + client.key = outgoing.CertwithKey.pkcs12。还解释了ca.jks的作用,最后提出替换密钥对和为C#代码添加ca认证的计划。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

电信物联网给了两个证书:ca.jks和outgoing.CertwithKey.pkcs12
论坛上给了两个证书:client.crt和client.key
我觉得我现在应该明白了他们之间的关系,在此记录一下。

outgoing.CertwithKey.pkcs12 client.crt和client.key之间的关系

client.crt是证书,是公钥,client.key是于其相对应的私钥,outgoing.CertwithKey.pkcs12中即包含公钥也包含私钥
就是说:client.crt + client.key = outgoing.CertwithKey.pkcs12
对比我之前的博客
https://blog.youkuaiyun.com/m1f2c3/article/details/90487854
中的现象,可以看client.crt client.key和outgoing.CertwithKey.pkcs12三者之间的关系。

client.crt的输出
-----BEGIN CERTIFICATE-----
MIIDVjCCAj6gAwIBAgIJAJCrWqXqdcxuMA0GCSqGSIb3DQEBCwUAMFMxCzAJBgNV
BAYTAkNOMQswCQYDVQQIEwJHRDELMAkGA1UEBxMCU1oxDzANB...............
-----END CERTIFICATE-----
client.key的输出
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA12m8jif26EcPJKjDhs5VaqKunknnnnmD54u0C9yJU2AiD+AH
Wd1uEuE5IrUhO2MMFQ5SIqRIag1R7YUd................
-----END RSA PRIVATE KEY-----
outgoing.CertwithKey.pkcs12的输出
-----BEGIN CERTIFICATE-----
MIIDVjCCAj6gAwIBAgIJAJCrWqXqdcxuMA0GCSqGSIb3DQEBCwUAMFMxCzAJBgNV
BAYTAkNOMQswCQYDVQQIEwJHRDELMAkG
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA12m8jif26EcPJKjDhs5VaqKunknnnnmD54u0C9yJU2AiD+AH
Wd1uEuE5IrUhO2MMFQ5SIqRIag1R7YUdmD1.............
-----END RSA PRIVATE KEY-----

对比之下可以看出client.crt + client.key = outgoing.CertwithKey.pkcs12。所以这也就解释了为什么用电信给的那一套java代码可以访问电信平台,用论坛中给的client.crt client.key也可以访问因为这两个一样。而且我觉得,在现在的测试阶段使用这个还可以,之后应该换成自己生成的密钥对。

ca.jks

根据
https://www.myssl.cn/tools/merge-pfx-cert.html(这网站我没用明白,但是里面给的解释说明帮助了我对jks和pkcs12这两个格式的理解)
这个网站中给的提示,jks和pkcs12都是包含证书和私钥的。但是我觉得,这玩意儿就是为了对电信平台在双向认证过程中传过来的公钥进行认证。ps:毕竟名字都叫做ca,应该就是ca证书认证。
这也就解释了为什么postman中要关闭证书认证,curl中要使用--insecure参数的现象,也解释了在使用postman和curl的时候只需要client.crt和client.key这两个文件就行了的现象。

之后的计划

1、替换密钥对,验证所理解的知识。

问题:自己生成的秘钥对是不是要手动将其中的公钥上传至电信平台?否则电信平台不信任我的公钥(就像我可能不信任电信的公钥一样),从而导致通讯失败。

2、为我之前的一篇博客中的C#代码中添加ca认证。
https://blog.youkuaiyun.com/m1f2c3/article/details/90704843

测试问题汇总
weixin_43876829的博客
04-25 3337
一、面试基础题 简述测试流程: 1、阅读相关技术文档(如产品PRD、UI设计、产品流程图等)。 2、参加需求评审会议。 3、根据最终确定的需求文档编写测试计划。 4、编写测试用例(等价类划分法、边界值分析法等)。 5、用例评审(主要参与人员:开发、测试、产品、测试leader)。 6、开发提交代码至SVN或者GIT ,配管搭建测试环境。 7、执行测试用例,记录发现的问题。 8、验证bug与回归测试。 9、编写
通信工程概预算
最新发布
hanliping22的博客
10-05 765
通信光(电)缆根据敷设方式不同,可分为架空光(电)缆、地下光(电)缆(直埋、管道式)和水底光(电)缆。架空光(电)缆架挂在电杆间的钢绞线上,地下光(电)缆直接埋设在土壤中,或通过人孔放入管道中。通信光(电)缆跨越江河时,一般将钢丝铠装光(电)缆敷设在水底。过海的通信光(电)缆敷设在海底,称为海底光(电)缆。通信线路按其业务不同,也可分为市内通信线路、长途通信线路。
当Retrofit遇上HTTPS--关于HTTPS的那些事
smily的博客
02-12 8032
* 本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 由于前不久苹果公司已经强制IOS应用必须使用HTTPS协议开发,虽然Google没有强制开发者使用HTTPS,但相信不久的将来Android也会跟随IOS全面转向HTTPS。因此,HTTPS的学习也是相当重要。本篇文章涉及到的代码不多,主要内容是对HTTPS协议的讲解,最后将结合Retrofit实现HTTPS的单双向认证。 .........
openssl使用
m1f2c3的专栏
05-23 3356
查看证书信息 openssl x509 -in client.crt -text 证书格式转换 openssl x509 -in client.crt -out client.pem 本来我是打算使用openssl x509 -inform der -in client.crt -out client.pem,但是总是报错 unable to load certificate 13983...
IOT物联网,如何上传正确的消息推送证书到第三方平台
Jaeger_Java的博客
02-25 2974
做物联网久了,肯定要和第三方平台打交道,中国三大运营商都可以进行物联网推送,我们公司用的电信平台,这两天由于登陆电信平台的一个提示 尊敬的客户,您好! 为了更好的为您服务,提高安全能力,NB网关计划于3月31号进行北向证书替换操作。目前,NB网关北向API接口(https协议)使用的加密证书是自签名证书,非第三方权威机构颁发的商用证书,存在中间人攻击等安全风险。现计划于3月31号进行北向证书替换操...
中国电信物联网开放平台应用服务器证书(ca)-北向接口调用认证.zip
05-14
中国电信物联网开放平台应用服务器证书(ca)-北向接口调用认证.zip
centos搭建https服务器(阿里云 tomcat)
m1f2c3的专栏
03-29 830
参考:https://bbs.huaweicloud.com/forum/thread-12775-1-1.html 此时应该已经能达到外网通过http访问tomcat的程度 然后开始搭建https服务器 一、为服务器生成证书 1、切换到java安装目录 2、用keytool为tomcat生成证书(这个软件好像是centos上自带的) keytool -genkey -v ...
[HCIP-IoT Developer V2.5 题库] 101-150 题 华为
AA2534193348的博客
05-30 2455
HCIP-IOT
2021年软件测试面试题大全
热门推荐
hard_days的博客
11-30 20万+
简述测试流程: 1、阅读相关技术文档(如产品PRD、UI设计、产品流程图等)。 2、参加需求评审会议。 3、根据最终确定的需求文档编写测试计划。 4、编写测试用例(等价类划分法、边界值分析法等)。 5、用例评审(主要参与人员:开发、测试、产品、测试leader)。 6、开发提交代码至SVN或者GIT ,配管搭建测试环境。 7、执行测试用例,记录发现的问题。 8、验证bug与回归测试。 9、编写测试报告。 10、产品上线。 补充测试用例设计过程: 根据需求得出测试需求 设计测试方
《2022中国数据智能产业图谱2.0版》重磅发布
数据猿
12-01 3117
数据猿出品本次“数据猿行业盘点季大型主题策划活动——《2022中国数据智能产业图谱2.0版》”为2022年度图谱版本的升级更新版,本年度内还将再次迭代推出年终3.0版,敬请期待,欢迎报名。数据智能产业创新服务媒体——聚焦数智· 改变商业自2022年3月初,数据猿正式推出以“数智力·新格局”为主题的“2022行业盘点季大型主题策划活动”以来,此次涵盖❶访谈调研+❷企业盘点&内容选题合作+❸...
PKCS12 证书的生成及验证
明明
04-08 1万+
本文首先感谢 Apple 开发者论坛的eskimo1,他是我见过的最热心肠的人,对任何人他都不吝于给予无私帮助。 服务器生成PKCS12证书库,并通过servlet导出为DER客户端证书(含一个密钥和一个证书)。iPhone从服务器下载证书后,如何进行验证? 一、 生成证书 假设密钥库为dlt.p12,库密码ipcc@95598,有效期1天,则命令为: keytool -genkey -v
使用jdk生成自签发证书(过程总结)
joe_le的博客
09-07 1970
前言: 最近在做华为NB-IoT接口开发,需要用到双向认证,就去学了一下。 然后我将过程总结了一下。   相关华为论坛链接:http://developer.huawei.com/ict/forum/thread-25457.html 里面一些ca.jks和outgoing.CertwithKey.pkcs12相关步骤能看懂就看,看不懂没关系。   一:为服务器生成证书 1. 找到...
Android从OceanConnect上获取数据
weixin_39492854的博客
11-19 1508
接口文档下载:https://developer.huawei.com/ict/cn/rescenter/CMDA_FIELD_OCEAN_CONNECT?developlan=Other 主要看第九章 第一步:Auth(鉴权),获取accessToken。 调用方法 POST 接口路径 https://server:port/iocm/app/sec/v1.1.0/login ...
电信物联网平台对接教程
韦海涛的博客
01-04 6460
电信物联网平台对接教程 github资源:https://github.com/AbitGo/mybatis_csdn/tree/master/workspace测试预览版 一.准备工作.... 2 1.1 电信物联网平台账号申请... 2 1.2 https级别IP. 2 1.3 获取APPID以及密钥... 2 二、程序对接.... 3 2.1 鉴权对接.... 3 2....
PKI
zhaosong
01-04 379
PKI标准可以分为第一代和第二代标准[12]。 第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Applicati...
Android开发----移植华为java工程+高德地图实现自己的一个应用
later的博客
09-16 7334
 新手, 花了一周时间做出来的, 遇到很多坑, 如有不足请多指教.  项目地址: github 一. 移植华为给的java工程  在华为的OceanConnect上下载java的Demo, 待会我们把工程文件直接复制到我们新建的AS工程下面去. (我只用到了一个接口, 但是每个接口修改调用都是一样的) 复制所需文件: Huawei_IoT_Platform_Demo_North_Lit...
【IoT平台技术对接分享】如何上传正确的消息推送证书
华为云官方博客
09-26 2818
消息推送应用实现消息推送的接口,部署证书,同时上传根证书到平台。 目前消息推送失败,很大一部分原因是证书上传不对。推荐小伙伴们使用下面的方法导出证书。 推送:平台调用应用服务器的restful接口将数据主动发给北向应用(这些restful接口是平台在北向接口文档的消息推送章节提前定好,由应用服务器实现的。) 回调地址:应用实现消息推送的restful接口时,可以自定义接口的URL,这些URL就是...
NB-IOT技术在智能防盗井盖中的应用研究
结合NB-IOT物联网技术与智能防盗井盖研究,不仅展示了物联网技术在城市基础设施保护方面的应用潜力,还对提升城市管理智能化水平具有积极意义。通过技术创新来解决传统问题,实现智慧城市的构建,是未来城市发展的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值