Så här förstår och använder du nedladdningsfunktionen Transport Layer Security (TLS) i Enhetsuppdatering för IoT Hub (förhandsversion)

När en enhet laddar ned en uppdatering från enhetsuppdateringstjänsten är anslutningen mellan enhetsuppdateringstjänsten och enheten HTTP-baserad. Om en TLS-anslutning (HTTPS) mellan enhetsuppdateringstjänsten och enheten föredras kan den här funktionen aktiveras på begäran.

Anteckning

TLS-nedladdningsfunktionen är för närvarande i offentlig förhandsversion.

Så här aktiverar du TLS-nedladdningsfunktionen

Hämta ditt Azure-prenumerations-ID och din enhetsuppdatering för IoT Hub-konto, instans och Azure-regioninformation. Så här hittar du den informationen:

• Azure-prenumerations-ID:

  • Se den här artikeln: https://aka.ms/get-subscription-id

• Information om enhetsuppdatering för IoT Hub:

  • Gå till Azure-portalen.
  • Sök efter "Enhetsuppdatering för IoT Hubs" och välj alternativet Enhetsuppdatering för IoT Hubs .
  • Välj ditt enhetsuppdateringskonto. Kontonamnet finns överst på skärmen.
  • Välj översiktsvyn i det vänstra navigeringsfönstret. Leta efter fältet "Plats" (till exempel "USA, västra 2"). Det här fältet är din Azure-region.
  • Under rubriken Instanshantering i det vänstra navigeringsfältet väljer du Instanser. Du ser ditt instansnamn.
  • Använd den här länken för att skicka informationen. Du får ett svar när enhetsuppdateringsinstansen är aktiverad för förhandsversionen av TLS-nedladdningsfunktionen.

Ytterligare ändringar om du använder FreeRTOS

Om du använder FreeRTOS stöder Azure IoT Middleware for FreeRTOS - och FreeRTOS-exempel som är tillgängliga från Microsoft för närvarande HTTP-URL:er och måste ändras för TLS-URL:er (HTTPS):

Enhetsuppdateringen för IoT Hub-implementeringen i Azure IoT Middleware for FreeRTOS SDK och exemplen använder biblioteken nedan för att ladda ned binärfilerna: Azure_iot_http.h, som är beroende av:

• azure_iot_http_port.h

• azure_iot_transport_interface.h

Azure_iot_http_port.h kan ändras för att använda http-kärnbiblioteket för TLS – HTTPS-stöd med hjälp av FreeRTOS-exemplet – HTTP-demo (med TLS – ömsesidig autentisering) – FreeRTOS

Enhetsuppdateringen för IoT Hub-exempel har också funktioner för att parsa url:en som behöver revideras: iot-middleware-freertos-samples/demos/sample_azure_iot_adu/sample_azure_iot_adu.c på main – Azure-Samples/iot-middleware-freertos-samples (github.com).

Slutligen kan du också behöva göra ändringar i din egen implementering, till exempel ändra HTTPS-sidhuvudbufferten för att hantera det uppdaterings-URL-format som enheten tar emot från Enhetsuppdatering.

Certifikatinformation

Certifikatet som används för att aktivera TLS-anslutningen utfärdas av: Microsoft Azure RSA TLS Utfärdar CA 03. Enheter som laddar ned innehåll via TLS från enhetsuppdateringstjänsten måste etableras med ett eller flera certifikat som har Microsoft Azure RSA TLS Som utfärdar CA 03 som rot.

RSA-certifikat stöds, men klienten måste ange chiffer TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 på TLS1.2. Om möjligt rekommenderar vi att du använder ett ECC-certifikat som backas upp av DigiCert Global Root G3 i stället.

Nästa steg

Felsök vanliga problem