[英]Do we need to install certificate on device when we use azure IoT edge protocol gateway as identity gateway?
当 Azure IoT Edge 充当协议或身份转换网关时,您可以选择退出在下游设备中安装 X-509 证书。
Azure IoT Edge Identity Translation Lite 上的示例:在边缘实现身份转换的示例允许您的下游设备以不安全的方式(使用 http)将消息发送到 MQTT 模块,尽管 IoTEdge 中的模块需要使用 X509 证书进行身份验证与 IoTHub 建立信任。
模块和下游 IoT 设备使用 IoT Edge 证书来验证 IoT Edge 中心运行时模块的身份和合法性。 这些验证可在运行时、模块和物联网设备之间实现 TLS(传输层安全)安全连接。 与 IoT 中心本身一样,IoT Edge 需要来自 IoT 下游(或叶)设备和 IoT Edge 模块的安全加密连接。 为了建立安全的 TLS 连接,IoT Edge 中心模块向连接的客户端提供服务器证书链,以便它们验证其身份。
参考: https://learn.microsoft.com/en-in/azure/iot-edge/iot-edge-certs?view=iotedge-2020-11
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.