使用证书进行连接

物联网核心套件支持 x.509 证书方式进行双向鉴权。在创建设备时，若选择「证书认证」方式，则会下载到一个包含证书的文本文件，且证书为 PEM 格式。

1、设备证书

-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 起止的部分为设备证书内容，可将此部分单独保存或在代码中直接粘贴，作为设备证书使用。

2、设备私钥

----------BEGIN RSA PRIVATE KEY---------- 和 -----END RSA PRIVATE KEY----- 起止的部分为设备私钥，可将此部分单独保存或在代码中直接粘贴，作为设备私钥使用。

3、服务端根证

物联网核心套件 IoT Core 支持 SSL/TLS 加密传输方式，保障用户的数据传输安全。

IoT Core 使用国际通行可信授根机构颁发证书，如若您的运行环境中未能包含此机构，需先下载TLS认证文件，并在模拟器客户端或代码中指定认证文件的存放路径。

注意：因证书均存在有效期限制，请务必保证设备具备更新信任列表的能力。如遇切换，我们将至少提前30天告知用户。

点击 下载根证文件 ，请解压缩后使用。

连接示例

此例中，我们使用 MQTT.fx 这个 MQTT 客户端进行模拟连接。

首先，将上述1中描述的设备证书内容复制并另存为 client_cert ，2中所述设备私钥内容复制并另存为 client_private_key。并将3中服务端根证下载解压，获取根证文件 GlobalSign.cer。

在 MQTT.fx 中，新建一个 MQTT 配置文件，并按图上说明配置，保存后选择此配置，点击connect，即可看到连接成功。