Eclipse leshan证书格式文档地址:https://github.com/eclipse/leshan/wiki/Credential-files-format
在Eclipse leshan中可以使用RPK和X509两种证书模式,但需要提供相应的证书文件。
Eclipse leshan demo中,默认情况下,使用一个内嵌的自签名证书,并且信任任何客户端证书。如果需要使用自己的服务器密钥,证书和信任库,需要配置-ks、-ksp、-kst、-ksa、-ksap提供密钥库。
Wiki百科介绍X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里,同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名。
另外除了证书本身功能,X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。
X.509有多种常用的扩展名。不过其中的一些还用于其它用途,就是说具有这个扩展名的文件可能并不是证书,比如说可