我们有运行.NET Core 3.1的嵌入式Linux设备,我们希望通过Azure DPS对其进行配置。 我们有一个特殊的用例,要求我们使用X.509证书进行设备身份验证,并且希望将相同的证书用于Azure DPS的设备置备。 CSR是在设备上的硬件TPM上生成的,并由在DPS中注册的公司CA签名,我们为此CA设置了一个注册组。
现在我们如何使用此设备证书(磁盘上的公共.pem,TPM上的私钥)进行设备配置?我们仅发现使用磁盘上完整证书(.pfx中的公钥和私钥)或使用带有EK注册的TPM的示例(我们不想这样做,因为制造过程已经为X.509设计)。
换句话说:是否有一种方法可以使用公共.pem文件创建所需的X509Certificate2类的实例,并将其指向私钥的TPM?