我正在开展IoT Hub,所以一切都只是我的本地桌面。在生产中,我很想知道每个证书的位置,即Device或IoT Hub或其他地方:
根证书 - 在Azure门户上载 验证证书 - 在Azure门户上载 PFX文件 - 在设备上 中级证书(信托链) - ??? 根证书PEM文件 - ???
抱歉这个疯狂的问题。但我想知道同样的事情。提前谢谢。
答案 0 :(得分:0)
在设备上,证书可以是有意义的任何地方,但证书存储可能是最佳选择。您不需要在任何地方存储根证书。 IoT Hub服务仅检查指纹是否有效,但不进行任何链验证。这样做的地方在于您用于注册设备的任何过程。
如果您正在使用IoT Hub Provisioning Service,那将会有所不同,因为这将进行链验证,并且设备证书必须驻留在TPM上。