У нас есть встраиваемые linux устройства, работающие. NET Core 3.1, которые мы хотим предоставить с Azure DPS. У нас есть особый вариант использования, который требует от нас использовать сертификаты X.509 для аутентификации устройства, и мы хотим использовать те же сертификаты для предоставления устройств с Azure DPS. CSR генерируется на аппаратном доверенном платформенном модуле на устройстве и подписывается ЦС компании, который зарегистрирован в DPS, и для этого ЦС настроена группа регистрации.
Теперь, как мы можем использовать этот сертификат устройства ( publi c .pem на диске, закрытый ключ на TPM) для подготовки устройства? Мы нашли только примеры использования полного сертификата на диске (publi c и закрытого ключа в .pfx) или использования TPM с регистрацией EK (чего мы не хотим делать, потому что производственный процесс уже разработан для X. 509).
Другими словами: есть ли способ создать экземпляр необходимого класса X509Certificate2 с файлом publi c .pem и указать его для TPM для закрытого ключа?