本文介绍在产线上将证书(ProductKey、DeviceName和DeviceSecret)烧录至设备的方案。
本方案需要您对设备产线做相应的改造,具体改造方案需您自行设计。本文仅介绍可用的烧录方案。
获取设备证书
创建设备时,系统会自动生成设备证书。您可以按以下方式获取设备证书,将获得的证书写入您自己的数据库或者文件中。
| 注册方法 | 获取证书方法 |
|---|---|
| 单个创建设备 |
|
| 批量创建设备 |
|
| 调用云端API注册设备 | 调用云端API创建设备后,物联网平台将生成的设备证书返回给您的应用。
|
证书烧录方式
获取到设备证书之后,可以在产线上启动一个服务器,用于分发设备证书。编程器、烧录器或设备可向该证书分发服务器申请证书,并将获得的证书烧录到设备的NVRAM或Flash。
支持两种烧录方式,您可以根据实际情况,选择使用相应的证书烧录方案。流程如下图所示。
两种烧录方式的说明如下:
- 使用编程器或烧录器烧录设备证书。
需要您对现有的编程器或烧录器程序进行改造,让PC可以向证书分发服务器申请设备证书,然后通过编程器或烧录器将设备证书烧入到芯片或设备上。
此方案需要在产线上部署多台烧录器或编程器,进行证书烧录。您可以根据设备产量的大小,增加或减少烧录器或编程器的数量。
- 设备主动获取证书。
需要开发设备固件,使设备上电后,自动检测是否包含有效的证书。当发现无有效证书时,主动向证书分发服务器申请获取设备证书,然后将获得的证书写入NVRAM或Flash。
此方案无需在产线上部署烧录器或编程器,并且支持多个设备可以同时向证书分发服务器申请设备证书。