Question

Мы хотели бы развернуть несколько тысяч IoT-устройств в нашей внутренней сети и подключить их к Azure IoT-хабу через IoT Edge в качестве прозрачного шлюза (используя MQTT).

Чтение этого Понимание того, как Azure IoT Edge использует сертификаты может показаться, что мне нужен собственный root CA, поэтому мне нужно настроить и управлять собственной внутренней инфраструктурой PKI ( или заплатить целое состояние за управляемый предприятием сервис CA от третьей стороны). Это правильно?

Моя альтернатива - добавить свой собственный серверный модуль MQTT и не использовать «прозрачный» шлюз, но тогда я остановлюсь на функциональности go C2D, поскольку модуль не может получать сообщения C2D.

Мои предположения выше верны или неверны?

papakpmartin · Answer 1 · 11 мая 2020

Azure В GitHub есть несколько файлов, которые помогут начать работу с вашими собственными сертификатами с точки зрения разработки / тестирования, но если вы немного изучите эти файлы, вы также можете использовать это работать над созданием долгоживущих сертификатов, которые могли бы удовлетворить ваши производственные потребности.

Это нужно делать очень осторожно; вы будете создавать мощные «ключи» безопасности, которые должны быть тщательно защищены.

Azure IoT Edge & Сертификаты

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure IoT Edge & Сертификаты

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы