以下情况: 我们的网关有一个TPM,我们将根据设备证书(由我们的PKI发布)进行配置。 IoT Hub身份验证如何工作? 据我所知,需要使用IoT Hub注册主证书和辅助证书的指纹,这是可以的。 稍后,我们希望使用主证书来验证具有IoT Hub的设备。根据{{3}}项目的源代码,应该提供证书的私钥
var authWithPrimaryPfx = new DeviceAuthenticationWithX509Certificate(device.Id, primaryCertSecret);
这是我想避免的。我不希望私钥在内存(RAM)中。是否可以散列/加密并使用结果进行身份验证?它会如何运作?
我们将使用Windows 10 IoT Enterprise或Linux(不是Windows 10 IoT核心)
编辑:此处this是用于直接在TPM(2.0)中基于设备主键为SAS令牌创建签名的方法(SignHmac)。我需要类似证书的东西。
答案 0 :(得分:1)
@Helikaon,
您可以使用现在处于公开预览状态的新Azure IoT Hub设备配置服务,以使用带有IoT Hub的TPM注册设备。您可以在这里找到更多信息:
https://docs.microsoft.com/en-us/azure/iot-dps/about-iot-dps
拉杰夫