出于商业和安全原因，物联网器件供应商不允许任意端点器件连接到其物联网服务。这要求物联网服务对任何尝试通过使用安全凭据（如证书）加入其网络的端点进行身份验证。这反过来又要求物联网端点安装了适当的证书，这可通过多种不同的方法在制造过程中完成。下面是一些需要注意的问题：

• 选项 1：物联网器件供应商可以购买已包含证书的专用可信平台模块 (TPM)，但这会增加 BoM 成本。
• 选项 2：物联网器件供应商还可以使用安全制造场所和硬件安全模块 (HSM) 等专用设备来管理密钥和证书生成。但是，这种方法可能不适合使用低成本合同制造商。
• 选项 3：物联网器件供应商可以在运行时配置证书，从而使制造过程变得不安全且成本更低。
• 在今天的时间里，我们将研究基于 SimpleLink Wi-Fi 微控制器和 AWS 云服务的运行时配置实施。这利用 SimpleLink Wi-Fi 器件上提供的唯一身份和公钥/私钥对，向 AWS 上托管的配置服务生成证书签名请求 (CSR)。可随时提出 CSR 请求，例如在物联网器件供应商工厂进行系统测试期间或最终用户安装期间。

通过观看我们的在线研讨会，您将了解到：

• 如何通过创建运行时配置服务来消除在制造过程中注入客户端证书的成本
• 了解创建运行时配置服务所需的不同云端和嵌入式组件
• 用于实现运行时配置服务的特定 AWS 服务和 TI 嵌入式 SDK 库