如何在产线上烧录证书ProductKey、DeviceName和DeviceSecret至设备

本文介绍在产线上将证书（ProductKey、DeviceName和DeviceSecret）烧录至设备的方案。

本方案需要您对设备产线做相应的改造，具体改造方案需您自行设计。本文仅介绍可用的烧录方案。

获取设备证书

创建设备时，系统会自动生成设备证书。您可以按以下方式获取设备证书，将获得的证书写入您自己的数据库或者文件中。


注册方法	获取证书方法
单个创建设备	创建成功后，在添加完成对话框，单击前往查看或一键复制设备证书，获取设备证书。在设备列表页签下，单击设备对应的查看，进入设备详情页面，单击 DeviceSecret右侧的查看，获取设备证书。
批量创建设备	创建成功后，在添加完成提示框中，单击下载设备证书，即可下载该批次设备证书。在设备页面的批次管理页签下，单击产品对应的下载量产成功CSV，下载产品下所有设备的证书。
调用云端API注册设备	调用云端API创建设备后，物联网平台将生成的设备证书返回给您的应用。 RegisterDevice：单个注册设备。 BatchRegisterDevice、BatchRegisterDeviceWithApplyId：批量注册设备。

获取到设备证书之后，可以在产线上启动一个服务器，用于分发设备证书。编程器、烧录器或设备可向该证书分发服务器申请证书，并将获得的证书烧录到设备的NVRAM或Flash。

支持两种烧录方式，您可以根据实际情况，选择使用相应的证书烧录方案。流程如下图所示。

两种烧录方式的说明如下：

使用编程器或烧录器烧录设备证书。
需要您对现有的编程器或烧录器程序进行改造，让PC可以向证书分发服务器申请设备证书，然后通过编程器或烧录器将设备证书烧入到芯片或设备上。

此方案需要在产线上部署多台烧录器或编程器，进行证书烧录。您可以根据设备产量的大小，增加或减少烧录器或编程器的数量。
设备主动获取证书。
需要开发设备固件，使设备上电后，自动检测是否包含有效的证书。当发现无有效证书时，主动向证书分发服务器申请获取设备证书，然后将获得的证书写入NVRAM或Flash。

此方案无需在产线上部署烧录器或编程器，并且支持多个设备可以同时向证书分发服务器申请设备证书。