我找不到有关如何使用带有C SDK的X.509 CA证书将IoT设备连接到IoT中心的说明。 https://docs.microsoft.com/en-us/azure/iot-hub/iot-hub-security-x509-get-started#register-x509-ca-certificates-to-your-iot-hub有一个C#SDK的示例。我可以得到的最接近C-SDK的是该API https://docs.microsoft.com/en-us/azure/iot-hub/iot-c-sdk-ref/iothub-device-client-h/iothubdeviceclient-createfromdeviceauth,但它没有提供有关如何使用它的任何文档。
https://github.com/Azure/azure-iot-sdk-c/tree/a698fa3fe9379b7a51a466e0a6b1fe5042db29c5/provisioning_client/samples/iothub_client_sample_hsm中有一个示例代码,这似乎暗示如何使用它。但是对IoTHubDeviceClient_CreateFromDeviceAuth()的函数调用已被注释掉。
我的目标是能够使用X.509将下游设备连接到IoT中心,并且将Edge配置为透明网关。由于当前不支持向下游设备提供DPS。下游设备只能使用对称密钥,X.509自签名或X5.09 CA签名证书连接到IoT中心。不能选择对称密钥或X.509自签名,因为它需要每个设备连接字符串,而我们无法在IoT设备二进制文件中提供。 X.509 CA签名证书方法似乎可行,因为我们所有的设备都可以预加载该证书,但是我找不到任何文档来对此进行存档。