您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

微代理身份验证方法(预览版)

Defender for IoT 微代理有两种身份验证选项:

  • 连接字符串

  • 证书

使用连接字符串进行身份验证

若要使用连接字符串,你需要添加一个文件,使用以 utf-8 格式编码的连接字符串(在名为 connection_string.txt 的文件中的 defender 代理目录中)。 例如,

echo “<connection string>” > connection_string.txt 

完成此操作后,你应该使用此命令重启服务。

sudo systemctl restart defender-iot-micro-agent.service

使用证书进行身份验证

要使用证书进行身份验证:

  1. 将证书的 PEM 编码的公共部分放入名为 certificate_public.pem 的文件中的 defender 代理目录。

  2. 将 PEM 编码的私钥放入名为 certificate_private.pem 的文件中的 defender 代理目录。

  3. 将相应的连接字符串放入名为 connection_string.txt 的文件中。 例如,

    HostName=<the host name of the iot hub>;DeviceId=<the id of the device>;ModuleId=<the id of the module>;x509=true 
    

    此操作表示将需要为 defender 代理提供证书才能进行身份验证。

  4. 使用以下代码重启服务:

    sudo systemctl restart defender-iot-micro-agent.service 
    

确保微代理正常运行

  1. 运行以下命令:

    systemctl status defender-iot-micro-agent.service 
    
  2. 通过确认服务状态为“活动”来确保服务稳定,并确保进程运行时间很合适:

    确保服务处于稳定状态,以确保服务处于活动状态。

后续步骤

检查安全状况 - CIS 基准