当我们使用azure IoT边缘协议网关作为身份网关时，是否需要在设备上安装证书？

Question

我计划使用azure / IP边缘作为我的IoT /IP设备的身份网关，这是不可编程的，并且我只能更改设备中的IP地址和端口号，但是当我浏览this文档时，我发现他们已经使用了透明网关和身份协议网关，所以我很困惑是否必须在设备上安装X-509证书，因为当我阅读透明网关的文档时，它需要设备证书才能进行身份验证。this

Answer 1

当Azure IoT边缘充当协议或身份转换网关时，您可以通过退出在下游设备中安装X-509证书。

Azure IoT Edge Identity Translation Lite: Sample on implementing Identity Translation at the edge上的示例允许您的下游设备以一种不安全的方式(使用http)向MQTT模块发送消息，尽管IoTEdge中的模块需要使用X509证书进行身份验证以建立与IoTHub的信任。

模块和下游IoT设备使用

IoT边缘证书来验证IoT边缘集线器运行时模块的身份和合法性。这些验证支持运行时、模块和IoT设备之间的传输层安全连接。与IoT集线器本身一样，IoT边缘需要来自IoT下游(或叶)设备和IoT边缘模块的安全加密连接。为了建立安全的TLS连接，IoT边缘集线器模块向连接的客户端提供服务器证书链，以便它们验证其身份。

参考：https://docs.microsoft.com/en-in/azure/iot-edge/iot-edge-certs?view=iotedge-2020-11