如何从移动应用预配 Azure IoT 设备答案

【问题标题】：How to provision an Azure IoT device from a mobile app如何从移动应用预配 Azure IoT 设备
【发布时间】：2019-04-03 04:14:15
【问题描述】：

我的要求是开发一个移动应用程序，该应用程序本身使用配置服务在 IoT 中心注册移动设备。

我正在使用 react native 和 Azure IoT Java SDK 开发一个移动应用程序。它将遥测数据发送到 Azure IoT 中心。但是，我不想硬编码每个移动设备的 IoT 连接细节。

在那里，我遇到了物联网供应服务，可用于以编程方式注册设备。我的计划是在安装或首次启动应用程序时注册设备。但是在线帮助源提到所有的安全证明都应该由制造商完成。

看来我应该在应用程序中存储一个 x.509 中间证书并生成一个叶证书来注册设备。我觉得这是个坏主意。处理我的情况的正确方法是什么？

【问题讨论】：

你搞定了吗？我遇到了类似的情况，需要你的帮助。主要问题是，您是如何在运行时使用 Azure Functions 或其他任何东西向 Azure IoT Hub 注册 android 设备（手机）的。我对对称密钥或证书方法很好（任何东西都对我有用）。目前，配置设备在运行时很重要。任何见解都会有所帮助。

【解决方案1】：

您可以考虑使用对称密钥通过设备配置服务进行配置。这里有一些链接供您参考：

您也可以使用 X.509 证书。如果您在设备上有叶子证书，您可以向设备配置服务注册签名证书并使用注册组。

【讨论】：

非常感谢。我听说对称密钥是不太安全的选择。但如果没有其他选择，我会同意的。正如您所提到的，我可以使用 X.509 证书。但话又说回来，据我所知，我必须在应用程序中存储一个 X.509 中间证书。如果我错了，请纠正我。我不知道这是否是一个好习惯。请指教。
@PopChecker 您只需要设备上的叶子证书：docs.microsoft.com/en-us/azure/iot-dps/…
谢谢！你的想法给了我一个洞察力。所以我决定将我的中间证书保存在 Azure 密钥库中，并从 Azure 函数或类似的东西注册 IoT 设备。之后，我可以将叶子证书推送到设备中以供进一步使用。
可爱！很高兴能提供帮助。