次の状況: ゲートウェイには TPM があり、デバイスごとの証明書 (PKI によって発行された) を使用してプロビジョニングします。IoT Hub 認証はどのように機能しますか? 私の知る限り、プライマリ証明書とセカンダリ証明書の拇印を IoT Hub に登録する必要がありますが、これで問題ありません。後で、プライマリ証明書を使用して、IoT Hub でデバイスを認証したいと考えています。このプロジェクトのソースコードによると、証明書の秘密鍵を提供することになっています
var authWithPrimaryPfx = new DeviceAuthenticationWithX509Certificate(device.Id, primaryCertSecret);
これは避けたいことです。秘密鍵をメモリ (RAM) に置きたくありません。ハッシュ/暗号化して、結果を認証に使用することは可能ですか? それはどのように機能しますか?
Windows 10 IoT Enterprise または Linux を使用します (Windows 10 IoT Core ではありません)。
編集: ここでhttps://github.com/ms-iot/security/blob/master/Limpet/Limpet.NET/Limpet.csは、デバイスのプライマリに基づいて SAS トークンの署名を作成するために使用されるメソッド (SignHmac) です。 TPM (2.0) に直接キーを入力します。証明書に似たものが必要です。