【发布时间】:2021-07-28 14:28:23
【问题描述】:
我从here 和here 了解到,生产中的每个 IoT Edge 设备都需要在其上安装设备证书颁发机构 (CA) 证书。否则,IoT Edge 运行时将安装一个持续 90 天的临时证书,在结束时必须重新启动运行时。 由于我有很多不同的边缘设备要管理,并且执行手动操作(例如在每个配置的设备内移动证书和手动修改边缘运行时的 config.yaml 文件)是不可行,所以可以为了正确设置生产证书自动完成?
【问题讨论】:
-
你考虑过使用 DPS 吗?借助 Azure IoT 中心设备预配服务 (DPS),您可以使用 X.509 证书自动预配 IoT Edge 设备。见Create and provision an IoT Edge device using X.509 certificates
-
@AshokPeddakotla-MSFT 我读到 IoT Edge 使用 2 种类型的证书:设备身份证书,仅用于预配 IoT Edge 设备和使用 Azure IoT Hub 对设备进行身份验证,即您链接的文章中使用的证书和签名证书,用于保护 IoT Edge 设备上不同组件之间或 IoT Edge 设备与任何叶设备之间的连接,如 here 所述。如何自动管理这些最后的证书?
标签: azure-devops azure-iot-edge cicd