我正在尝试使用Azure IoT DPS注册虚假设备 . 这是我第一次尝试使用DPS . 我已经为以下内容添加了X.509自签名证书,并使用“拥有证明”技术通过Azure验证了它们 .
-
物联网中心
-
DPS本身
我正在尝试为设备添加叶证书 . 叶证书使用DPS证书作为其CA. (下面使用的命令) . 我收到一个错误 -
主证书中的CN(通用名称)无效 .
我读到设备注册ID必须与CN相同 . 所以CN使用的地方需要修改,或者需要有一种方法可以指定与我的CNAME相同的注册ID .
有人可以帮助解决这些问题 -
-
哪里可以在DPS上指定设备注册ID?添加注册页面没有此字段 . 设备ID在那里,但它是可选字段 . 如果未输入,设备ID将根据文档设置为注册ID本身 .
-
对于叶证书,CN可以是任何有效的通用名称标识符,还是应包含更多详细信息,如根CA名称等? (对于设备注册ID,需要是字母数字,小写,可能包含连字符) .
用于生成证书的命令:
makecert -r -pe -n "CN=Sam-DPS.azure-devices-provisioning.net" -cy authority -sky signature -sv Sam-DPS.pvk Sam-DPS.cer
makecert -pe -n "CN=hl1234" -cy end -sky signature -ic Sam-DPS.cer -iv Sam-DPS.pvk -sv hl1234.pvk hl1234.cer
1 回答
您无法在Azure门户中指定注册ID . 对于x509,当您上载叶证书并成功添加单个注册时,从证书(CN)的主题名称开始registration id auto . 设备ID是IoT Hub中显示的ID . 您可以使用从IoT Hub创建的设备ID或将其留空,然后在注册此设备时将其分配给注册ID . 注册成功后,您将在IoT Hub中看到它 .
叶证书的CN不需要与根CA相关 . 但是,因为注册ID是作为证书的主题名称提供的,所以CN需要遵循注册ID的规则:
The registration ID is alphanumeric, lowercase, and may contain hyphens.
我测试“hl1234”作为设备叶证书CN,它是有效的 .
您可以检查this以创建叶证书 .