PKI

很多设备接入云平台时，会拿到一个 .crt 或 .pem 文件，然后配置到 TLS、MQTT 或 HTTPS 客户端里。

这很容易让人以为“设备证书”就是一个文件。实际上证书只是信任链里可见的一段。真正要设计的是：设备怎样证明自己是谁，服务器怎样验证这个身份，设备私钥怎样生成和保存，证书过期或泄露后怎样处理。