我计划使用 azure IoT edge 作为我的 TCP/IP 设备的身份网关,这是不可编程的,我只能更改设备中的 IP 地址和端口号,但是当我浏览本文档时,我发现他们有将透明网关与身份协议网关一起使用,所以我很困惑是否必须在设备上安装 X-509 证书,因为当我阅读透明网关的文档时,它需要设备证书来进行身份验证。这个
问问题
85 次
1 回答
0
当 Azure IoT Edge 充当协议或身份转换网关时,您可以选择不在下游设备中安装 X-509 证书。
Azure IoT Edge Identity Translation Lite 上的示例:在边缘实施身份转换的示例允许您的下游设备以不安全的方式(使用 http)将消息发送到 MQTT 模块,尽管 IoTEdge 中的模块需要使用 X509 证书进行身份验证与 IoTHub 建立信任。
模块和下游 IoT 设备使用 IoT Edge 证书来验证 IoT Edge 中心运行时模块的身份和合法性。这些验证使运行时、模块和 IoT 设备之间的 TLS(传输层安全)安全连接成为可能。与 IoT 中心本身一样,IoT Edge 需要来自 IoT 下游(或叶)设备和 IoT Edge 模块的安全加密连接。为了建立安全的 TLS 连接,IoT Edge 中心模块向连接的客户端提供服务器证书链,以便它们验证其身份。
参考:https ://docs.microsoft.com/en-in/azure/iot-edge/iot-edge-certs?view=iotedge-2020-11
于 2021-08-24T08:51:03.110 回答