Azure IoT 中心:X509 证书位置

【问题标题】:Azure IoT Hub : X509 certificate locationAzure IoT 中心:X509 证书位置
【发布时间】:2018-01-24 05:17:55
【问题描述】:

我正在使用 IoT Hub,所以一切都只是我的本地桌面。在生产中,我很想知道每个证书的放置位置,即设备或物联网中心或其他地方:

根证书 - 在 Azure 门户上上传 已验证证书 - 在 Azure 门户上上传 PFX 文件 - 在设备上 中间证书(信任链) - ??? 根证书 PEM 文件 - ???

抱歉这个疯狂的问题。但我也想知道。提前致谢。

【问题讨论】:

  • 除了@Todd 指出的,在生产环境中,HSM 是 x509 证书和 SAS 令牌存储秘密的最安全形式。

标签: azure x509 azure-iot-hub


【解决方案1】:

在设备上,证书可以放在任何有意义的地方,但证书存储可能是最好的选择。不过,您不需要将根证书存储在任何地方。 IoT 中心服务仅检查指纹是否有效,但不执行任何链验证。这样做的地方是在您用来注册设备的任何过程中。

不过,如果您使用的是 IoT Hub Provisioning Service,那就完全不同了,因为它会进行链验证,并且设备证书必须驻留在 TPM 上。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-12-25
    • 1970-01-01
    • 2021-08-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-11-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode