本系列文章:

 (1)Azure IoT Edge Transparent Gateway 概念

(2)Azure IoT Edge Transparent Gateway 准备测试用数字证书

(3)Azure IoT Edge Transparent Gateway D2C 演示demo

 

 

 

本文介绍:

Azure IoT Edge Transparent Gateway 透明网关模式下,如何配置测试用的数字证书;

主要用到如下三个证书相关文件:

可参照官网链接生成文件:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-create-test-certificates?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757

具体的生成步骤,可参照文档或者视频自行操作:

  • 根 CA 证书
  • 设备 CA 证书
  • 设备 CA 私钥

 

在Downstream设备中安装根CA证书:

参照:https://docs.microsoft.com/zh-cn/azure/iot-edge/how-to-connect-downstream-device?view=iotedge-2020-11&WT.mc_id=AZ-MVP-5003757#install-certificates-in-the-os

 

在顶层Edge中配置设备CA证书和私钥:

如果在另一计算机上创建了这些证书,请将它们复制到 IoT Edge 设备,然后继续后续步骤。

在 IoT Edge 设备上,打开配置文件:/etc/aziot/config.toml

sudo nano /etc/aziot/config.toml

 

查找 trust_bundle_cert 参数。 取消注释此行,并为设备上的根 CA 证书文件提供文件 URI。

找到文件的 [edge_ca] 节。 取消注释此部分中的三行,并将证书和密钥文件的文件 URI 作为以下属性的值提供:

cert:设备 CA 证书的路径

pk:设备 CA 私钥的路径

保存并关闭该文件 ctrl+x,y,回车。

重启使配置文件生效:

sudo iotedge config apply

 

视频演示: