- Вы правы, вам нужен сертификат CA, к которому прикреплен шаблон из JITP, сертификат устройства и ваш закрытый ключ. Для сертификата и закрытого ключа устройства они должны быть уникальными для каждого устройства и должны быть размещены на устройстве один раз (посредством запуска демонстрационной версии или путем прямой записи в имена файлов, ожидаемые в iot_pkcs11_pal.c во время изготовления)
Для CA "Сертификат JITP / JITR" у вас есть 2 варианта - вы можете либо изменить iot_pkcs11_pal.c, чтобы получить этот сертификат и сохранить его, либо, если сертификат JITR одинаков для всех устройств, вы можетепросто оставьте #define keyJITR_DEVICE_CERTIFICATE_AUTHORITY_PEM в коде.
Для нескольких устройств еще одной вещью, которую необходимо учитывать, является Thing Name - вы можете использовать поле сертификата устройства для передачи своего «Thing Name» в AWS IoT,например, поле CommonName сертификата устройства. #Define clientcredentialIOT_THING_NAME может быть заменено функцией (например, getThingName ()), которая анализирует сертификат и хранит имя вещи где-то, что другие библиотеки могут ссылаться на него. Thing Name должно быть уникальным для каждого устройства - некоторые люди используют уникальный идентификатор устройства для Thing Names.
Когда устройство подключается к ЦС, настроенному с помощью JITP, поскольку каждый сертификат устройства уникален, он может создавать разные вещи. (и зарегистрируйте сертификат устройства и прикрепите политику) для каждого отдельного устройства.
Да, это действительно, учитывая, что вы размещаете сертификат устройства и закрытый ключ при изготовлении и программно извлекаете название вашей вещи, как упомянуто выше.
Как только ваше устройство зарегистрировано вAWS IoT и возможность подключаться и отправлять сообщения MQTT, вы можете использовать AWS IoT Rules, чтобы установить правила для того, что делать с поступающими данными ( В этом уроке показано добавление данных из сообщений MQTT в DynamoDB, инициирующее лямбдуФункция для выполнения кода, который вы пишете, или отправки сообщения SNS)