Я исследую возможности использования Azure IoT Hub для связи между программными клиентами и серверной частью. Программные клиенты должны действовать как устройства на языке концентраторов Интернета вещей.
Можно ли подготовить программных клиентов в качестве устройств с помощью службы подготовки устройств Центра Интернета вещей без предоставления каждому клиенту уникального идентификатора в модуле TPM или уникального сертификата X.509?
Мне не нужно аутентифицировать клиентов перед подготовкой, я просто хочу, чтобы каждый клиент мог безопасно обмениваться данными с центром Интернета вещей. После инициализации клиент должен быть однозначно идентифицируемым. В то время другие клиенты не должны иметь возможность выдавать себя за него.
На данный момент я считаю, что клиентское программное обеспечение должно иметь встроенный промежуточный сертификат, который он может использовать для подписи сертификата, который он создает, когда пытается предоставить себя.
Есть ли другие способы позволить клиенту-устройству концентратора Интернета вещей подготавливать себя без предварительного программирования SAS, токена или другого уникального идентификатора?