はじめに
X.509 証明書を使用してグループ登録を実装し、デバイス ツインのプロパティにアクセスするコードを使用してデバイスを初期化し、登録グループを、または登録グループから個々のデバイスをプロビジョニング解除するプロセスを体験します。
シナリオ例
あなたは会社のチーズ輸送コンテナーの監視と追跡ソリューションの更新に取り組んでいるとします。 提案されたシステム更新では、IoT デバイスを使用して手動のデータ入力を減らし、コンテナー輸送プロセス中に、より高度な監視を提供します。 IoT デバイスは、車両に設置された Wi-Fi を使用して Azure IoT ハブに接続します。 提案されたシステムは、製品環境の継続的な監視を提供し、問題が検出されたときにさまざまな通知シナリオを可能にします。 IoT デバイスには、輸送中の輸送コンテナーの場所、温度、圧力を追跡するための統合されたセンサーが装備されています。
あなたは、Azure IoT Hub Device Provisioning Service (DPS) と X.509 証明書認証を使用して、コンテナー IoT 追跡デバイスのプロビジョニングとプロビジョニング解除のプロセスを検証する作業を任されています。 DPS を使用すると、この構成を使用して多数の IoT 追跡デバイスを安全に自動プロビジョニングできることを示す必要があります。 コンテナー IoT 追跡デバイスは、コンテナーの読み込み時に DPS および X.509 証明書認証を使用して自動プロビジョニングされ、各コンテナーが配送された後、後で再利用および再プロビジョニングするためにプロビジョニング解除されます。
Note
これは、ガイド付きプロジェクト モジュールです。手順に従ってエンドツーエンドのプロジェクトを完了します。
学習の目的
このモジュールでは、次の方法を練習します。
- OpenSSL を使用して X.509 ルート CA 証明書を生成します。
- X.509 証明書認証を使用するグループ登録を Device Provisioning Service (DPS) 内に構成します。
- ルート CA 証明書によって署名されたデバイス証明書を生成します。
- DPS 登録グループを介してプロビジョニングされた C# デバイス テレメトリ生成サンプルを実行し、IoT Hub に接続します。
- DPS 登録グループから個々のデバイスを登録解除し、グループ全体をプロビジョニング解除します。