Sviluppo dispositivi IoT (Internet of Things) su piccoli sistemi embedded, dove è molto difficile aggiornare il certificato locale una volta che sono stati distribuiti. Ha davvero bisogno di essere evitato, se possibile.
Con la nuova età di 39 mesi per i certificati TLS, sto cercando di capire in che modo ciò influenzerà le mie opzioni di sviluppo.
Normalmente installerò una CA root da Baltimora o altri sul dispositivo durante il processo di produzione. Ma questo ora significa che dovrò aggiornare il certificato sul mio dispositivo ogni 39 mesi?
O ho frainteso cosa sta succedendo. Sarà solo il certificato dei server che devo sostituire e non la CA radice sul dispositivo?
Fondamentalmente ho bisogno di capire cosa posso fare per assicurarmi che non sia necessario sostituire il certificato per l'intera vita del dispositivo. Quindi dovrà essere nel periodo di 10 anni + tempo.
Architettura della soluzione
Dispositivo incorporato < ---- Internet ---- > Servizio cloud (server)
Il Dispositivo incorporato è il client che ha una CA ROOT installata per abilitare la comunicazione diretta su TLS 1.2 con il Servizio Cloud (Server)
Il tipo di dispositivi di cui stiamo parlando sono piccoli dispositivi integrati come quelli utilizzati nei contatori intelligenti o nei nodi di sensori per fabbriche o agricoltura. Potrebbero essere schierati in milioni potenzialmente.