重新生成共享访问策略密钥
共享访问签名是在服务或设备级别授予权限的一种方法。 当需要在应用程序中续订此类签名时,就需要重新生成这些密钥。本文介绍了重新生成这些密钥的过程。 有关详细信息,请参阅使用共享访问签名控制对 IoT 中心的访问。
重新生成服务密钥
每个 IoT 中心都有一组默认共享访问策略,用于向面向服务的终结点、面向设备的终结点或标识注册表授予权限。 但用户也可以创建自己的策略。 有关详细信息,请参阅 IoT 中心级共享访问策略。
在 Azure 门户中,导航到你的 IoT 中心实例。
在 IoT 中心菜单中,选择“安全设置”>“共享访问策略”。
选择你想要重新生成密钥的策略。
在策略详细信息页面中,选择“重新生成主密钥”或“重新生成辅助密钥”。
选择“是”以确认要重新生成密钥。
登录到 Azure 帐户。
az cloud set -n AzureChinaCloud
az login
使用 az iot hub policy renew-key 命令重新生成所选策略的所选密钥。
az iot hub policy renew-key --hub-name <IOT_HUB_NAME> --name <POLICY_NAME> --renew key {primary, secondary, swap}
重新生成设备密钥
注册设备以使用 SAS 令牌身份验证时,该设备将获取两个对称密钥。
在 Azure 门户中,导航到你的 IoT 中心实例。
在 IoT 中心菜单中,选择“设备管理”>“设备”。
选择你想要重新生成密钥的设备。
选择“管理密钥”。
从下拉菜单中选择“重新生成主密钥”或“重新生成辅助密钥”。
选择“继续”以确认要重新生成密钥。
登录到 Azure 帐户。
az login
使用 az iot hub device-identity renew-key 命令重新生成所选设备的所选对称密钥。
az iot hub device-identity renew-key --device-id <DEVICE_NAME> --hub-name <IOT_HUB_NAME> --key-type {both, primary, secondary, swap}