アズールのIoT中間体(6) - 自己署名証明書を作成し、所有権を確認する(2)製剤中DPS /のIoTハブでX509証明書を使用して
自己署名証明書を作成するために、調製物中のDPS / IoTをハブに使用X509証明書(2)とのIoTハブ/ DPS内に適用されます
この資料では、以下について説明します。
証明書チェーンを理解する1
2. OPENSSLと自己署名証明書を生成し、中のIoTハブ/ DPSに適用するために、マイクロソフトが提供するサンプルツール。
ビデオチュートリアル:
あなたはB駅を説明するビデオを見ることができます。https://www.bilibili.com/video/av92977189/
またはサイトを見て:リンクをhttps://www.51azure.cloud/post/2020/3/4/azure-iot-6-dps-x509-proof-of-possessionを
グラフィックの説明:
インストールして環境変数を設定するにOpenSSL 1.ダウンロード。
Windows版ダウンロード:http://slproweb.com/download/Win64OpenSSL-1_1_1d.msi
インストールが完了したら、環境変数を設定します。
パス1.追加opensslの取付位置
confにパスを設定するOPENSSL_CONF
コマンドプロンプト、実行のopensslでは、以下の図のセットアップは完了です
2.マイクロソフトのサンプルコード、コンフィギュレーションパワーシェル環境をダウンロードします。
2.1製造パワーシェルとOpenSSL
サンプルコード:https://codeload.github.com/Azure/azure-iot-sdk-c/zip/master
次のディレクトリにPWOERシェルを使用するには、管理者の権利:
次のコマンドを実行します。
セットExecutionPolicy -ExecutionPolicy無制限
入力A、次のように:
両者の間に空間がある次のコマンド注意を実行します「」。:
。。\ Caをcerts.ps1
環境を確認するには、次のコマンドが正しく設定されて実行し、いくつかは、コンピュータを再起動する必要があり、エラーが私が発生した場合、それはOpenSSLの環境変数が正しく設定されていないしてもよいし、.. \ Caをcerts.ps1コマンドの形式は勝てません。
2.2。証明書チェーンを作成します。
次のコマンドを実行します。
新CACertsCertChain RSA
ルート証明書と中間証明書は3つの証明書は、4つの証明書を作成するため、以下に示すように
次のコマンドを実行します。
新CACertsVerificationCert「ポータル生成コード。」
新しく生成された証明書を選択し、検証します:
以下では、ショーは、によって検証しました:
これまでのところ、所有権証明書の認証が成功すると、それ以降の章では、証明書を使用する方法について説明します。
このシリーズの他の記事:
(ビデオ)AzureのIoTを中間体(5) - 証明書チェーンを理解するための準備中DPS / IoTをハブでX509証明書の使用(1)
(ビデオ)アズールのIoT中間体(6) - 自己署名証明書を作成し、所有権を確認する(2)製剤中DPS /のIoTハブでX509証明書を使用して
(ビデオ)AzureのIoTを中間体(7) - (ケース3)のIoTハブにX509証明書の登録を介した機器やDPSを確認した後に通信を開始