以下情况: 我们的网关有一个 TPM,我们将使用每个设备的证书(由我们的 PKI 颁发(来预配它。IoT 中心身份验证如何工作? 据我所知,需要向 IoT 中心注册主证书和辅助证书的指纹,这没关系。 稍后,我们希望使用主证书对 IoT 中心的设备进行身份验证。根据该项目的源代码,应该提供证书的私钥
var authWithPrimaryPfx = new DeviceAuthenticationWithX509Certificate(device.Id, primaryCertSecret);
这是我想避免的。我不希望私钥在内存 (RAM( 中。是否可以散列/加密并使用结果进行身份验证?它将如何工作?
我们将使用Windows 10 IoTEnterprise或Linux(不是Windows 10 IoT Core(
编辑:这里 https://github.com/ms-iot/security/blob/master/Limpet/Limpet.NET/Limpet.cs 是用于直接在TPM(2.0(中基于设备的主密钥为SAS令牌创建签名的方法(SignHmac(。我需要类似证书的东西。
@Helikaon,
可以使用新的 Azure IoT 中心设备预配服务(现已推出公共预览版(将 TPM 注册到 IoT 中心的设备。您可以在此处找到更多信息:
https://learn.microsoft.com/en-us/azure/iot-dps/about-iot-dps
拉吉夫