1. Zuhause
  2. Frage und Antwort
  3. Probleme bei der Konfiguration von Zertifikaten für das transparente IoT-Edge-Gateway

Probleme bei der Konfiguration von Zertifikaten für das transparente IoT-Edge-Gateway

2017-12-19 4 views
0

Ich befolge die Anweisungen hier: https://docs.microsoft.com/en-us/azure/iot-edge/how-to-create-transparent-gateway.Probleme bei der Konfiguration von Zertifikaten für das transparente IoT-Edge-Gateway

Wenn ich die Zertifikate mit OpenSSL und die ‚New-CACertsEdgeDevice myGateway‘ Befehle erstellen, habe ich am Ende mit einer elliptischen Kurve basiert privaten Schlüssel auf, die fehlschlägt, wenn ich den Rand Gateway mit der

Nachricht konfigurieren

„Aktuell RSA wird nur unterstützt ".

I modifiziert, um die New-CACertsCertChain Skript in ca-certs.ps1 (die $ useEcc var auf $ false gesetzt) ​​und reran. Das Skript erfolgreich ist, aber jetzt ist der New-CACertsEdgeDevice Skript schlägt fehl mit:

New-SelfSignedCertificate: Kann nicht konvertieren 'System.Object []' zum Typ 'Microsoft.CertificateServices.Commands.Certificate' erforderlich durch Parameter 'Unterzeichner'. Angegebene Methode wird nicht unterstützt.

Irgendeine Idee, was ich falsch mache?

Quelle

2017-12-19 Mark

Antwort

0

Ich habe eine Antwort gefunden, obwohl ich mir der Ursache noch nicht sicher bin.

Diese Schritte mir erlaubt, Zertifikate zu erstellen, die bearbeitet ...

ich die Änderung hielt ich an die New-CACertsCertChain (siehe oben) hergestellt

ich alle vorherigen certs von der Maschine cert Speicher gelöscht

Dann schloss ich die vorhandene PowerShell-Konsole und startete eine neue Admin-Konsole.

Ich installierte OpenSSL von hier: https://sourceforge.net/projects/openssl/ @ dieses Verzeichnis: C: \ utils \ OpenSSL \ bin

ich die Umgebung Pfade setzen sich wie folgt zusammen: $ ENV: PATH + = „; C: \ utils \ openssl \ bin " $ ENV: OPENSSL_CONF =" C: \ utils \ openssl \ bin \ openssl.cnf "

Danach ging ich mit den Artikeln Richtungen und es funktionierte. Ich habe eine Warnung erhalten, dass ich C: /OpenSSL/openssl.cnf nicht gefunden habe, aber ich habe es ignoriert.

Quelle

2017-12-20 07:33:42 Mark

0

Ich glaube nicht, dass Sie etwas falsch machen.

Es scheint, dass ein Problem mit den Powershell-Skripten vorliegt. Die gute Nachricht ist, dass die Anweisungen im Azure IoT C SDK GitHub-Zweig CACertToolEdge korrigiert wurden, die Sie aus der Datenbank heraus synchronisieren und erneut versuchen können.

Ich habe hier ein Problem eingereicht: https://github.com/Azure/azure-iot-sdk-c/issues/337, um dies zu korrigieren.

Bearbeiten: Jan 09 2018: Es scheint, dass die Skripte behoben wurden und Sie sollten nicht auf dieses spezifische Problem eingehen.

Quelle

2017-12-20 07:51:43 MSR

Verwandte Themen

 Verwandte Themen