Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Cuando un dispositivo descarga una actualización del servicio Device Update, la conexión entre el servicio Device Update y el dispositivo se basa en HTTP. Si se prefiere una conexión TLS (HTTPS) entre el servicio de Device Update y el dispositivo, esta capacidad puede habilitarse a petición.
Nota:
La característica de descarga de TLS se encuentra actualmente en versión preliminar pública.
Habilitación de la característica de descarga de TLS
Obtenga el identificador de suscripción de Azure y la información de la cuenta de Device Update for IoT Hub, instanciay región de Azure. Aquí se muestra cómo encontrar esa información:
Identificador de suscripción de Azure:
- Consulte este artículo: https://aka.ms/get-subscription-id
Información de Device Update for IoT Hub:
- Vaya a Azure Portal.
- Busque "Device Update for IoT Hubs" y seleccione la opción Device Update for IoT Hubs.
- Seleccione la cuenta de Device Update. El nombre de cuenta está en la parte superior de la pantalla.
- Seleccione el Información general vista en el panel de navegación izquierdo. Busque el campo "Ubicación" (por ejemplo, "Oeste de EE. UU. 2"). Este campo es la región de Azure.
- En el encabezadoAdministración de instancias de la barra de navegación izquierda, seleccione Instancias. Verá el nombre de la instancia.
- Use este vínculo para enviar la información. Recibirá una respuesta cuando la instancia de Device Update esté habilitada para la característica de descarga de TLS en versión preliminar.
Cambios adicionales si se usa FreeRTOS
Si usa FreeRTOS, el middleware de Azure IoT para FreeRTOS y ejemplos de FreeRTOS disponibles en Microsoft admiten actualmente direcciones URL HTTP y deben modificarse para las direcciones URL de TLS (HTTPS):
La implementación de Device Update for IoT Hub en el SDK de Azure IoT Middleware para FreeRTOS y los ejemplos usan las bibliotecas siguientes para descargar los archivos binarios: Azure_iot_http.h, que depende de:
El azure_iot_http_port.h se puede modificar para usar la biblioteca HTTP principal para TLS: compatibilidad con HTTPS mediante el ejemplo FreeRTOS : demostración HTTP (con TLS - autenticación mutua): FreeRTOS
Los ejemplos de Device Update for IoT Hub también tienen funciones para analizar la dirección URL que se deben revisar: iot-middleware-freertos-samples/demos/sample_azure_iot_adu/sample_azure_iot_adu.c en main: Azure-Samples/iot-middleware-freertos-samples (github.com).c.
Por último, es posible que también tenga que realizar cambios en su propia implementación, como cambiar el búfer de encabezado HTTPS para administrar el formato de dirección URL de actualización que el dispositivo recibirá de actualización del dispositivo.
Información del certificado
El certificado que se usa para habilitar la conexión TLS se emite mediante Microsoft Azure RSA TLS Issuing CA 03. Los dispositivos que descargan contenido a través de TLS desde el servicio Device Update deberán aprovisionarse con uno o varios certificados que tengan Microsoft Azure RSA TLS Issuing CA 03 como raíz.
Se admiten certificados RSA, pero el cliente debe especificar el cifrado TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 en TLS1.2. Si es posible, se recomienda usar un certificado ECC respaldado por DigiCert Global Root G3.