我尝试使用身份验证类型“x509 CA 证书”设置 Azure DPS。 一切正常,除了 IoT 中心将配备 DPS 的设备显示为“X509 自签名”而不是“证书颁发机构”。
对于直接在 IoT 中心创建的设备(不通过 DPS),经过身份验证的类型设置为 证书颁发机构。 这是我想要使用从 DPS 创建的设备重现的行为。
我的 DPS 注册组设置:
为了进行测试,我使用 IoT-Sdk-CSharp 并遵循此示例。
您知道我必须在 DPS 中进行哪些更改才能使我的设备显示为“证书颁发机构”身份验证类型吗?
感谢您的帮助。 祝你有美好的一天。
我们需要将根CA证书添加到IoT Hub。您可以通过在 IoT 中心的“证书”部分中选择“+ 添加”并上传根 CA 证书文件来添加根 CA 证书。确保选中将证书状态设置为在上传时进行验证旁边的框。如果您没有选择在上传过程中自动验证证书,您可以通过生成验证码并创建包含验证码的证书来手动证明拥有权。然后,您可以在“证书详细信息”对话框中将验证证书上传到您的配置服务,并选择验证。
示例示例使用 DPS 注册将 X.509 设备配置到 Azure IoT 中心组 -- 使用来自
MSDOC的
az iot dps enrollment-group
的链接。
替换您的资源组名称、dpsname、enrollment_id、registration_id。它给出
derived-device-key
或 PROVISIONING_SYMMETRIC_KEY
。
az iot dps enrollment-group compute-device-key -g {resourcegroupname} --dps-name {dpsname} --enrollment-id {enrollmentid} --registration-id {registrationid}