本文介绍在产线上将证书(ProductKey、DeviceName和DeviceSecret)烧录至设备的可用方案。方案中对设备产线改造需求的具体方案需由您自行设计。
设备获取设备证书的方案介绍,请参见获取设备证书方案概述。
准备工作
设备厂商获取物联网平台颁发的设备证书后,需部署一个证书分发服务器,开发相应的服务端API和设备信息数据库表,用于分发设备证书信息。
证书分发服务器的开发方案,请参见设备从厂商云服务端获取证书。
证书烧录方案
编程器、烧录器或设备可向该证书分发服务器申请设备证书,然后将获得的设备证书烧录到设备芯片、NVRAM或Flash中。
支持两种烧录方式,您可以根据实际情况,选择使用相应的证书烧录方案。流程如下图所示。
使用编程器或烧录器烧录设备证书
需要您对现有的编程器或烧录器程序进行改造,让PC可以向证书分发服务器申请设备证书,然后通过编程器或烧录器将设备证书烧入到芯片或设备上。
此方案需要在产线上部署多台烧录器或编程器,进行证书烧录。您可以根据设备产量的大小,增加或减少烧录器或编程器的数量。
设备主动获取证书后写入NVRAM或Flash
需要开发设备固件,使设备上电后,自动检测是否包含有效的证书。当发现无有效证书时,主动向证书分发服务器申请获取设备证书,然后将获得的证书写入NVRAM或Flash。
此方案无需在产线上部署烧录器或编程器,并且支持多个设备可以同时向证书分发服务器申请设备证书。