すべてのプロダクト
Search
ドキュメントセンター

:デバイスごとの一意の証明書検証

最終更新日:Feb 06, 2024

このトピックでは、デバイスごとの固有証明書検証方法を使用して、直接接続されたデバイスまたはゲートウェイサブデバイスを検証する方法について説明します。

背景情報

デバイスごとの一意証明書の検証方法を使用する場合は、事前に各デバイスに一意のデバイス証明書をインストールする必要があります。 デバイス証明書には、ProductKey、DeviceName、およびDeviceSecretが含まれます。 デバイスをIoT Platformに接続すると、IoT Platformは証明書に基づいてデバイスを検証します。 デバイスが検証に合格すると、IoT Platformはデバイスをアクティブ化して、デバイスとIoT Platform間のデータ通信を有効にします。

セキュリティが高いため、デバイスごとに一意の証明書を検証する方法を使用することを推奨します。

プロセス:

Device verification

直接接続されたデバイスの確認

直接接続されたデバイスは、MQTTまたはHTTPS経由でのみIoT Platformに接続できます。 直接接続されたデバイスを登録する場合は、次の手順を実行します。

  1. プロダクトの作成: プロダクトを作成するとき、[ノードタイプ] パラメーターを [直接接続デバイス] に設定します。

  2. Add a device: 作成したプロダクトにデバイスを追加し、デバイス証明書を取得します。

  3. デバイス証明書をデバイスに書き込みます。

    1. デバイスをIoT Platformに接続するには、MQTTとHTTPSのいずれかのプロトコルを選択します。 次に、デバイス証明書の情報と、デバイスを登録および検証するエンドポイントを指定します。

      次の一覧では、デバイスの登録と検証に使用できるプロトコル固有の方法について説明します。

    2. ビジネス要件に基づいてLink SDKを設定します。 たとえば、Thing Specification Language (TSL) トピックベースのデバイス通信、カスタムトピックベースのデバイス通信、無線 (OTA) 更新、およびデバイスシャドウの機能を設定できます。

      デバイスを設定する方法の詳細については、「デバイスSDKを使用してデバイスをIoT Platformに接続する」をご参照ください。

    3. 構成されたLink SDKを生産ラインのデバイスに書き込みます。

  4. デバイスを確認します。 デバイスの電源を入れてデバイスをIoT Platformに接続すると、デバイスはデバイス証明書情報を含む検証要求をIoT Platformに送信します。

  5. デバイスを起動します。 IoT Platformはデバイスを検証し、デバイスとの接続を確立します。その後、デバイスはトピックを使用してIoT Platformと通信できます。 詳細については、「トピック」をご参照ください。

ゲートウェイのサブデバイスの確認

ゲートウェイの登録方法は、直接接続されたデバイスの登録方法と同じです。 ここでは、デバイスごとに固有の証明書を使用してサブデバイスを検証する方法について説明します。 この例では、MQTTプロトコルが通信に使用される。

  1. Create a product: ゲートウェイ用のプロダクトとサブデバイス用のプロダクトを作成します。 ゲートウェイのプロダクトを作成するときは、[ノードタイプ] パラメーターを [ゲートウェイデバイス] に設定します。 サブデバイスのプロダクトを作成するときは、[ノードタイプ] パラメーターを [ゲートウェイサブデバイス] に設定します。

  2. Add devices: 作成したプロダクトにデバイスを追加し、ゲートウェイとサブデバイスのデバイス証明書を取得します。

  3. デバイス証明書をデバイスに書き込みます。

    1. TCP経由でMQTT接続を確立する: ゲートウェイとサブデバイス、およびエンドポイントに関する情報を指定します。 ゲートウェイのLink SDKで、インスタンスを初期化してサブデバイスを管理します。 ゲートウェイとサブデバイス間のトポロジ関係を設定し、サブデバイスを登録する必要があります。

    2. ビジネス要件に基づいてサブデバイスのLink SDKを設定します。 たとえば、ゲートウェイを使用してサブデバイスがIoT Platformと通信できるようにする機能を実装できます。

      サブデバイスを設定する方法の詳細については、「Link SDKを使用してデバイスをIoT Platformに接続する」をご参照ください。

    3. 運用ラインで、設定されたゲートウェイSDKをゲートウェイに書き込み、サブデバイス証明書をサブデバイスに書き込みます。

  4. ゲートウェイとサブデバイスを確認します。 ゲートウェイとサブデバイスの電源を入れてIoT Platformに接続すると、ゲートウェイはIoT Platformに検証要求を送信します。 リクエストには、ゲートウェイとサブデバイスの証明書が含まれます。

    検証要求のデータ形式の詳細については、「サブデバイスの接続または切断」をご参照ください。

  5. デバイスを起動します。 IoT Platformがゲートウェイとサブデバイスを検証し、デバイスとの接続を確立した後、デバイスはトピックを使用してIoT Platformと通信できます。 詳細については、「トピック」をご参照ください。