如何使用X.509证书验证设备(R-Pi，即连接到Azure IoT集线器)

Question

因此，首先，我已经将DHT11 (温度传感器)连接到我的RPi (树莓派)，然后，在我的Azure门户中，我已经创建了一个物联网集线器，并在集线器中注册了一个虚拟设备标识，同时(第一次)我已经选择了IOT集线器教程文档中提到的对称密钥选项，然后我已经编写了一个将在我的IoT上执行的python脚本，它捕获温度读数并将其发送到我的物联网集线器。

现在，为了理解iot集线器的安全方面，我尝试准确地复制上述功能(将临时读数发送到iot集线器)，但这次使用的是X.509身份验证方法。

到目前为止，我已经按照这个链接生成了一个证书，并将其上传到azure iot集线器，并对其进行了验证OPENSSL - How to generate a proof of possesion for a X509 certificate?

现在，当我尝试将传感器数据(DHT11)发送到在物联网集线器中注册的物联网设备时，它显示设备未授权

我不知道如何使用证书对设备进行授权/验证。

我觉得我应该将证书复制到我的raspberry pi上，并以某种方式更改我用来将临时数据发送到iot集线器的代码，以使iot集线器了解此设备已获得证书(有效证书)

我不知道怎么做this...can有人请帮帮我...我想用python做这件事

Answer 1

这里有一个Python X.509身份验证示例https://github.com/Azure/azure-iot-sdk-python-preview/blob/master/azure-iot-device/samples/advanced-hub-scenarios/send_message_x509.py

这是使用替换的Python SDK，该SDK仍在预览中，但它应该仍然可以工作。

您将需要创建证书和私钥，并使用您在IoT集线器上验证的证书对其进行签名。这个过程在这里解释：https://github.com/Azure/azure-iot-sdk-c/blob/master/tools/CACertificates/CACertificateOverview.md。