4回答

明月笑刀无情

如果您得到：Error: 7 PERMISSION_DENIED: The signature of device credential in position 0 could not be verified against any registry certificate.错误并且您的系统曾经正常工作，请检查根 CA 证书的到期日期。如果超过该日期，它将返回此错误。

0 0

0

万千封印

我遇到了同样的问题。我可以用下面的代码解决这个问题。package cloudIotCoreimport (    "crypto/rand"    "crypto/rsa"    "crypto/x509"    "encoding/pem"    "os")func create() {    //    // Create key    //    reader := rand.Reader    bitSize := 2048    key, err := rsa.GenerateKey(reader, bitSize)    if err != nil {        panic(err)    }    publicKeyAsc1Bytes, err := x509.MarshalPKIXPublicKey(&(key.PublicKey))    if err != nil {        panic(err)    }    publicPemKey := &pem.Block{        Type:  "PUBLIC KEY",        Bytes: publicKeyAsc1Bytes,    }    privatePemKey := &pem.Block{        Type:  "RSA PRIVATE KEY",        Bytes: x509.MarshalPKCS1PrivateKey(key),    }    //    // Create Device with publicPemKey    //    :    //    // Save pem files    //    publicPemFile, err := os.Create(PATH_TO_PUBLICKEY)    if err != nil {        panic(err)    }    defer publicPemFile.Close()    err = pem.Encode(publicPemFile, publicPemKey)    if err != nil {        panic(err)    }    privatePemFile, err := os.Create(PATH_TO_PRIVATEKEY)    if err != nil {        panic(err)    }    defer privatePemFile.Close()    err = pem.Encode(privatePemFile, privatePemKey)    if err != nil {        panic(err)    }}

0 0

0

动漫人物

编码头和编码方法不匹配。如果你想使用asn1Bytes := x509.MarshalPKCS1PublicKey(&key.PublicKey)那么pem.Block类型应该是Type:  "RSA PUBLIC KEY",.如果您想要其他常见的公钥格式（SubjectPublicKeyInfo ASN.1 结构），请保留pem.Block现有的格式，而使用asn1Bytes, err := x509.MarshalPKIXPublicKey(&key.PublicKey)我不知道 GCP 的期望是什么，但几乎可以肯定是其中之一。

0 0

0

温温酱

这是预期的密钥格式与密钥类型 RSA_PEM 与 RSA_X509_PEM 之间不匹配。切换解决了这个问题。

0 0

0