我一直在寻找关于如何在Raspberry Pi上存储证书和/或私钥以供最终用户分发的明确答案。到目前为止,我所遵循的所有教程都可以从IoT控制台生成私钥和证书,并将它们放入您的设备中。从那里,您可以与AWS IoT进行安全通信。但我不明白的是,如果您要开始向最终用户分发“智能中心”,您将如何引导设备进行基本通信?您是否使用一些基本凭据预装设备,然后允许您将设备与用户帐户配对,例如一个基本凭证,允许事物至少每隔几秒发布一个配对号码?如果有人能够以某种方式检索此凭据以进行恶意攻击,这是否会构成潜在的安全威胁?还是有更好的设计模式?