防止设备变砖

【以下的问题经过翻译处理】 我们需要确保我们在现场部署的设备未来（至少30年）都可以继续连接到AWS IoT core。这些设备将部署在消费者的家中。即使有可能自动维护（如果有的话，例如证书轮换），我们在制造和销售设备之前必须预先知道这些维护任务，它们也必须是免维护的。当然，在我们计划设备上的软件/固件升级。我们计划使用Just In Time Provisioning方法（https://aws.amazon.com/blogs/iot/setting-up-just-in-time-provisioning-with-aws-iot-core/）来注册我们的设备。

以下证书和密钥在JITP过程中使用。

1.由我们创建的根CA（用于创建自定义CA证书和设备证书） 2.我们的自定义CA证书在AWS IoT上生成并注册一次 3.在制造过程中通过Just in Time provisioning创建的设备证书（使用步骤1中的根CA） 4.制造期间生成的设备私钥 5.在制造期间从AWS下载并安装在设备上的AWS根CA 6.在AWS IoT上发放并附加到设备上的每个设备证书

我们担心的一个问题是，当这些证书到期，设备无法连接到AWS IoT时，我们的设备会成为客户场所的砖块。我们可能无法远程手动将它们逐一联机，因为现场可能有数以万计的此类设备。我们需要这些设备在没有人工干预的情况下完美工作至少30年。

AWS IoT开发者指南上到处都是这样的警告-“设备和根CA证书可能会过期或被吊销。如果你的证书过期或被撤销，你必须将新的CA证书或私钥和设备证书复制到你的设备上。”这太笼统了。没有关于该做什么的分步说明。

我们现在能做些什么（在设备制造并出售给最终用户之前）来确保我们不会感到惊讶。我在谷歌上搜索了一下，找不到关于这个问题的权威指南。这一定是许多人共同关心的问题。这里的问题是，我们甚至不能承受1%的可能性对我们没有考虑过的事情感到惊讶。因此，基于有限的理解做出有根据的猜测是不可能的。如果我们不能100%确定，我们最好不要使用该解决方案。

其他人如何处理这个问题？任何建议和建议都很有帮助。提前感谢您的帮助

编辑：pkongara于2020年1月23日上午8:29 编辑：DripDeveloper于2020年1月23日上午8:42