导入密钥证书
获取密钥证书后,需要以运行用户使用AKT工具在开发环境和运行环境分别进行密钥证书导入,具体信息请参考如下内容。
如需对密钥证书有其他操作,请参见卸载密钥证书~导入密钥证书配置文件。
命令原型
akt [--private_key %s] [--public_cert %s] [--ca_cert %s] [--ca2_cert %s] ... [--ca14_cert %s]
命令功能
导入密钥证书。
- 证书的级数是可选择的,最少两级(只包含设备证书和根证书),最多十五级(设备证书、根证书、二级证书…十四级证书)。
- 开发环境和运行环境的系统时间必须在证书的有效期内。
参数说明
请参考AKT参数说明。
使用样例
在密钥证书所在路径执行如下命令。
- 开发环境
akt --private_key host-key.pem --public_cert host-cert.pem --ca_cert ca-cert.pem
- 运行环境
akt --private_key device-key.pem --public_cert device-cert.pem --ca_cert ca-cert.pem
样例说明:
示例命令中的私钥文件名为:host-key.pem或者device-key.pem,设备证书文件名为:host-cert.pem或者device-cert.pem,根证书文件名为:ca-cert.pem,执行该命令后,会提示“Enter Password:”,用户需要输入加密私钥的口令(口令必须与生成私钥时的口令一致),再次输入加密私钥的口令,最后显示“Load cert, password, and key successfully.”,表示证书导入成功。
注意事项
- 用户需确保私钥、证书的配套,否则可能导入失败。
- 口令使用交互式命令行输入,且不回显,口令的长度为8-15,且最少包含大写字母、小写字母、数字、特殊符号中的2种组合。
- 导入密钥证书时,首次输入的口令必须和生成私钥时的加密口令一致。
父主题: 配置密钥证书