证书链6 分钟很多设备接入云平台时,会拿到一个 .crt 或 .pem 文件,然后配置到 TLS、MQTT 或 HTTPS 客户端里。这很容易让人以为“设备证书”就是一个文件。实际上证书只是信任链里可见的一段。真正要设计的是:设备怎样证明自己是谁,服务器怎样验证这个身份,设备私钥怎样生成和保存,证书过期或泄露后怎样处理。阅读更多