Desarrollo dispositivos IoT (Internet of Things) en pequeños sistemas integrados, donde es muy difícil actualizar el certificado local una vez que se han implementado. Realmente debe ser evitado si puede.
Con la nueva edad de 39 meses para los certificados TLS, estoy tratando de entender cómo esto afectará mis opciones de desarrollo.
Por lo general, instalaré una CA raíz desde Baltimore u otros en el dispositivo durante el proceso de fabricación. ¿Pero ahora esto significa que tendré que actualizar el certificado en mi dispositivo cada 39 meses?
O he entendido mal lo que está pasando. ¿Será solo el certificado del servidor que necesito reemplazar y no la CA raíz en el dispositivo?
Básicamente, necesito entender qué puedo hacer para asegurarme de que no necesito reemplazar el certificado durante toda la vida útil del dispositivo. Por lo tanto, tendrá que estar en el marco de más de 10 años.
Arquitectura de soluciones
Dispositivo integrado < ---- Internet ---- > Servicio en la nube (servidor)
El dispositivo incorporado es el cliente que tiene instalada una ROOT CA para habilitar la comunicación directa a través de TLS 1.2 con el servicio en la nube (servidor)
El tipo de dispositivos del que estamos hablando son pequeños dispositivos integrados como los que se utilizan en medidores inteligentes o nodos sensores para fábricas o agricultura. Podrían desplegarse potencialmente en millones.