出於商業和安全考量，IoT 裝置供應商不能允許任意端點裝置連線到他們的 IoT 服務。因此，對於嘗試透過使用安全認證（例如憑證）加入其網路的任何端點，IoT 服務都會要求進行驗證。這會要求在 IoT 端點上安裝適當的憑證，而在製造期間可以透過多種不同方式安裝。以下是幾個要特別注意的地方：

• 選項 1：IoT 裝置廠商可購買已包含憑證的專用受信任平台模組 (TPM)，但此舉會增加 BoM 成本。
• 選項 2：IoT 裝置廠商也可運用安全製造地點，並配備硬體安全模組 (HSM) 等專用設備來管理金鑰和憑證的產生。但是，這種方法可能與採用低成本合約製造商抵觸。
• 選項 3：IoT 裝置廠商可在執行階段佈建憑證，但製造程序會變得較不安全，成本也更低。
• 今天，我們將檢視根據 SimpleLink Wi-Fi 微控制器和 AWS 雲端服務佈建實作的執行階段。這是利用 SimpleLink Wi-Fi 裝置提供的唯一身分識別和公開/私密金鑰對，為 AWS 託管的佈建服務產生憑證簽章要求 (CSR)。可隨時提出 CSR 要求，例如在 IoT 裝置廠商設施的系統測試期間，或是終端使用者安裝期間。

觀看我們的網路研討會，您將了解：

• 如何透過建立執行階段佈建服務來消除製造過程中注入用戶端憑證的成本
• 了解建立執行階段佈建服務所需的不同雲端側與嵌入式元件
• 用來實施執行階段佈建服務的特定 AWS 服務和 TI 嵌入式 SDK 資料庫