关于X.509证书和MXChip IoT DevKit的问题

Question

我正在遵循MXChip IoT DevKit at Azure MXChip IoT DevKit DPS的设备配置示例，并有一个关于X.509证书的问题。

当我遵循样本时，一切都正常工作。但是，当我更改设备上的代码并上传修改后的代码时，我将得到以下错误：

{"errorCode":401002,"trackingId":"3f308efd-9274-4a7a-8994-56781ce87942","message":"Invalid certificate.","timestampUtc":"2020-06-18T00:29:58.411225Z"}

经过进一步研究，看来每次更改代码时，我都必须创建一个新的X.509证书。这行为恰当吗？我似乎找不到任何解释，并希望有人能告诉我的错误的原因。我猜它会在代码和验证代码的证书之间进行CRC检查(或类似的)，以验证代码没有被篡改。

有人能证实一下吗？谢谢。

Answer 1

这是来自Microsoft/azure-iot-developer-kit Gitter论坛的回应。

是的，MXChip提供给DPS/物联网集线器的证书实际上是实际二进制文件的签名，使用唯一的设备秘密作为签名的密钥。因此，每次二进制代码更改时，您都希望重新运行命令行工具，该工具可以模拟MXChip动态自动生成的证书，并在DPS注册中配置此证书。