Вопрос относительно сертификатов X.509 и MXChip IoT DevKit

Question

Я следую примеру инициализации устройства для MXChip IoT DevKit по адресу Azure MXChip IoT DevKit DPS , и у меня есть вопрос относительно сертификатов X.509.

Когда я следую образцу все работает правильно. Однако, когда я изменяю код на устройстве и загружаю измененный код, я получаю следующую ошибку:

{"errorCode":401002,"trackingId":"3f308efd-9274-4a7a-8994-56781ce87942","message":"Invalid certificate.","timestampUtc":"2020-06-18T00:29:58.411225Z"}

После дальнейшего исследования похоже, что мне нужно создавать новый сертификат X.509 каждый раз, когда я изменить код. Это правильное поведение? Кажется, я не могу найти этому объяснения и надеялся, что кто-то сможет дать мне информацию о причине ошибки. Я предполагаю, что CR C проверяет (или аналогично) между кодом и сертификатом, чтобы убедиться, что код не был подделан.

Кто-нибудь может проверить это? Спасибо.

Answer 1

Это ответ от Microsoft / azure -iot-developer-kit форума Gitter.

Да, сертификат, который MXChip представляет для DPS / IoT Hub фактически является подписью фактического двоичного файла, используя уникальный секрет устройства в качестве ключа для подписи. Следовательно, каждый раз, когда двоичный код изменяется, вам нужно будет повторно запускать инструмент командной строки, который может имитировать сертификат, который MXChip будет автоматически генерировать на лету, и настроить этот сертификат в вашей регистрации DPS.