介绍
体验使用 X.509 证书实现组注册、使用访问设备孪生属性的代码初始化设备,以及从注册组取消预配注册组或单一设备。
示例方案
假设你正在为公司的奶酪运输集装箱监控和跟踪解决方案进行更新。 提议的系统更新使用 IoT 设备来减少手动数据输入,并在集装箱运输过程中提供更先进的监控。 IoT 设备使用车载 Wi-Fi 连接到 Azure IoT 中心。 提议的系统提供对产品环境的连续监控,并在检测到问题时启用各种通知方案。 IoT 设备配备了集成传感器,用于跟踪运输集装箱在运输过程中的位置、温度和压力。
你的任务是使用 Azure IoT 中心设备预配服务 (DPS) 和 X.509 证书身份验证来验证集装箱 IoT 跟踪设备预配和取消配置过程。 你需要证明 DPS 可以用来使用此配置安全地自动预配大量 IoT 跟踪设备。 当装载集装箱时,会使用 DPS 和 X.509 证书身份验证自动预配集装箱 IoT 跟踪设备,并在交付每个集装箱后取消预配,以供以后重复使用和重新预配。
注意
本模块是一个引导式项目,你可以按照分步说明完成端到端项目。
学习目标
在本模块中,你将练习如何:
- 使用 OpenSSL 生成 X.509 根 CA 证书。
- 在设备预配服务 (DPS) 中配置使用 X.509 证书身份验证的组注册。
- 生成由你的根 CA 证书签名的设备证书。
- 运行通过 DPS 注册组预配并连接到 IoT 中心的 C# 设备遥测数据生成示例。
- 从 DPS 注册组取消注册单台设备,然后取消预配整个组。