このトピックでは、デバイスにデバイス証明書(ProductKey、DeviceName、および DeviceSecret)を書き込むために使用できるソリューションについて説明します。このソリューションでは、デバイスメーカーはデバイスの生産ラインを変換する方法を特定する必要があります。
デバイス証明書の取得に使用できるソリューションの詳細については、「概要」をご参照ください。
準備を行う
デバイスメーカーは、IoT Platform によって発行されたデバイス証明書を取得した後、証明書配布サーバーをデプロイし、対応するサーバー側の API 操作とデバイス情報テーブルを開発して、デバイス証明書情報を配布する必要があります。
証明書サーバーをデプロイする方法の詳細については、「対応するデバイスメーカーのクラウドサーバーからデバイス証明書を取得する」をご参照ください。
デバイス証明書の書き込み
プログラマ、バーナー、またはデバイスは、証明書配布サーバーからデバイス証明書をリクエストできます。その後、デバイス証明書はデバイスチップ、NVRAM、またはフラッシュメモリに書き込むことができます。
2 つの証明書の書き込み方法を使用できます。ビジネス要件に基づいて書き込み方法を選択できます。次の図は、手順を示しています。
プログラマまたはバーナーを使用してデバイス証明書を書き込む。
既存のプログラマまたはバーナープログラムを変更する必要があります。パーソナルコンピュータを使用して証明書ディストリビュータからデバイス証明書をリクエストし、次にプログラマまたはバーナーを使用して証明書をチップまたはデバイスに書き込みます。
このソリューションを使用する場合、証明書を書き込むために、生産ラインに複数のバーナーまたはプログラマをデプロイする必要があります。デバイスの生産規模に基づいて、バーナーまたはプログラマの数を増減できます。
デバイスはデバイス証明書を NVRAM またはフラッシュメモリに書き込みます。
デバイスの電源投入後に有効な証明書が存在するかどうかを自動的に検出するようにデバイスファームウェアを設定する必要があります。無効な証明書が存在しない場合、デバイスは証明書ディストリビュータから証明書を申請し、NVRAM またはフラッシュに書き込みます。
この方法を使用する場合、生産ラインにバーナーまたはプログラマをデプロイする必要はありません。さらに、複数のデバイスが証明書ディストリビュータに同時に証明書を申請できます。