本文介绍在产线上将证书(ProductKey、DeviceName和DeviceSecret)烧录至设备的方案。

本方案需要您对设备产线做相应的改造,具体改造方案需您自行设计。下面仅介绍可用的烧录方案。

获取设备证书

创建设备时,系统会自动生成设备证书。您可以按以下方式获取设备证书,将获得的证书写入您自己的数据库或者文件中。

  • 在物联网平台控制台上单个创建设备后,获取设备证书。
    • 创建成功后,将自动弹出添加完成对话框,单击前往查看一键复制设备证书,获取设备证书。
    • 设备列表页签下,单击设备对应的查看按钮,进入设备详情设备信息页签下,查看设备证书。
  • 在物联网平台控制台上批量创建设备后,下载该批次设备的证书文件。
    • 创建成功后,在添加完成提示框中,单击下载设备证书,即可下载该批次设备证书。
    • 设备页的批次管理页签下,单击产品对应的下载CSV,下载产品下所有设备的证书。
  • 调用云端API创建设备后,物联网平台将生成的设备证书返回给您的应用。
说明 创建设备操作可以参考以下文档:
  1. 创建产品操作,请参见创建产品
  2. 注册设备。

证书烧录方式

获取到设备证书之后,可以在产线上启动一个服务器,用于分发设备证书。编程器、烧录器或设备可向该证书分发服务器申请证书,并将获得的证书烧录到设备的NVRAM或Flash。

支持两种烧录方式,您可以根据实际情况,选择使用相应的证书烧录方案。流程如下图所示。

烧录证书流程

两种烧录方式的说明如下。

  • 使用编程器或烧录器烧录设备证书。

    需要您对现有的编程器或烧录器程序进行改造,让PC可以向证书分发服务器申请设备证书,然后通过编程器或烧录器将设备证书烧入到芯片或设备上。

    此方案需要在产线上部署多台烧录器或编程器,进行证书烧录。您可以根据设备产量的大小,增加或减少烧录器或编程器的数量。

  • 设备主动获取证书。

    需要开发设备固件,使设备上电后,自动检测是否有有效的证书。当发现无有效证书时,主动向证书分发服务器申请设备证书,然后将获得的证书写入NVRAM或Flash。

    此方案无需在产线上部署烧录器或编程器,并且多个设备可以同时向证书分发服务器申请设备证书。