Azure 物联网中心 - TLS 连接和 x.509 身份验证

TLS 有助于为设备和 IoT 中心之间传输的数据提供加密和完整性保护，不向设备提供任何身份验证。

X.509 certificates

提供了一种方法来验证设备并确保它被授权连接到 IoT 中心。

Symmetric keys authentication

不如使用

X.509 certificates

安全，因为加密和解密使用相同的密钥。

和

X.509 certificates

使用公钥加密来提供更安全的身份验证方法。设备有一个用于签署消息的私钥，而 IoT 中心有一个用于验证签名的公钥。这确保只有授权的设备才能连接到 IoT 中心，并且从设备发送的数据没有被篡改。

使用自签名证书

New-SelfSignedCertificate -DnsName "example.com" -CertStoreLocation "Cert:\CurrentUser\My"

向物联网设备发送消息的代码

var cert = new X509Certificate2("C:\\Tools\\cert\\MyCert.cer");
var auth = new DeviceAuthenticationWithX509Certificate("mydevice", cert);

var DClnt = DeviceClient.Create("HostName", auth);

var msg = new Message(Encoding.ASCII.GetBytes("Test message"));
await DClnt.SendEventAsync(msg);

有关更多信息，请参阅 MSDoc.