在设备调配期间，物联网设备如何使用调配声明证书与AWS IOT连接？

Question

我计划通过Flutter应用程序将我的物联网设备(ESP32)连接到AWS IOT Core，方法是自动创建所需的物联网设备并生成所需的证书和密钥对。

设备和应用程序是隔离的(除了在配置过程中)，我不喜欢对物联网事物“名称”进行任何硬编码。我正在遵循AWS IOT (Provisioning devices that don't have device certificates using fleet provisioning)的文档。到目前为止，我已经在AWS上创建了一个Fleet Provisioning模板(它将在调配后创建一个独特的IOT东西)，并在其中附加了策略，还附加了调配申请证书。这个供应声明证书和附加的私钥已经硬编码到我的ESP32代码中(使用Arduino IDE)。

文档的进一步部分指出，“设备应使用亚马逊网络服务IoT设备和移动软件开发工具包连接到亚马逊网络服务IoT，并使用安装在设备上的供应声明证书进行身份验证”。

我的问题是，既然我在ESP32代码中使用了Arduino IDE，那么我应该在我的设备配置部分的代码中包含什么呢？此外，设备如何使用预配声明证书进行连接，以及设备将如何为未来的连接获得新的证书和密钥(Device provisioning using MQTT API可以是解决方案之一，但是应该如何在Arduino IDE中使用它？)

Answer 1

我猜你是在设备本身上生成RSA密钥对吧？您希望谁签署设备证书-亚马逊IoT核心或您自己的KMS提供商？

如果上述问题的答案是“是”，那么，

1. 您可能需要在AWS IoT核心上注册您的CA证书(签署您的设备证书)
2. 根据CA证书在AWS IoT核心上配置JITP模板。

模板您可以配置这样一种方式，即JITP进程读取设备证书的主题CN (假设CN将是您的设备名称)，并将CN映射到事物名称。此外，它还将分配所需的策略。

当你第一次使用MQTT协议连接你的设备时，这一切都会发生，提供设备证书(连同证书链)。

这里是JITP的参考链接。