Sdílet prostřednictvím

Nastavení služby Azure IoT Central tak, aby fungovala se službou Azure Sphere

  • Článek

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Toto téma popisuje kroky nastavení Azure IoT Central pro práci s Azure Sphere.

Po dokončení úloh v tomto tématu se při prvním připojení k aplikaci Azure IoT Central automaticky ověří všechna zařízení, která jsou deklarovaná do vašeho tenanta Azure Sphere. Proto stačí tento postup provést jenom jednou.

Než začnete

Kroky v této části předpokládají, že:

  • Zařízení Azure Sphere je připojené k počítači přes USB.
  • Máte předplatné Azure.

Přehled

Nastavení Azure IoT Central pro práci se zařízeními Azure Sphere vyžaduje vícekrokový proces:

  1. Vytvoření aplikace Azure IoT Central
  2. Stáhněte certifikát ověřovací certifikační autority pro vašeho tenanta Azure Sphere ze služby zabezpečení Azure Sphere.
  3. Nahrajte certifikát certifikační autority do Azure IoT Central a řekněte mu, že vlastníte všechna zařízení, jejichž certifikáty jsou podepsány touto certifikační autoritou. Azure IoT Central vrátí ověřovací kód.
  4. Vygenerujte a stáhněte ověřovací certifikát ze služby zabezpečení Azure Sphere, která podepíše ověřovací kód.
  5. Nahrajte ověřovací certifikát, který prokáže službě Azure IoT Central, že jste vlastníkem certifikační autority.

Krok 1. Vytvoření aplikace Azure IoT Central

  1. Přihlaste se k Azure IoT Central pomocí svých přihlašovacích údajů Azure.

  2. Pokud ještě nemáte aplikaci, postupujte podle pokynů v tématu Vytvoření aplikace Azure IoT Central. Zastavte se, když se dostanete do části Registrace zařízení .

Důležité

Azure IoT Central nabízí 7denní bezplatnou zkušební aplikaci. Po 7 dnech se za aplikace účtují poplatky na základě počtu zařízení a zpráv. Podrobnosti najdete na stránce s cenami Azure IoT Central.

Krok 2. Stažení certifikátu certifikační autority (CA) pro ověření tenanta

  1. Z příkazového řádku se přihlaste pomocí svého přihlášení k Azure Sphere:

    azsphere login

  2. Stáhněte si certifikát certifikační autority (CA) pro vašeho tenanta Azure Sphere. Tento příkaz stáhne certifikát do souboru s názvem CAcertificate.cer v aktuálním pracovním adresáři. Ujistěte se, že soubor stáhnete do adresáře, ve kterém máte oprávnění k zápisu, nebo operace stahování selže. Výstupní soubor musí mít příponu .cer.

    azsphere ca-certificate download --destination CAcertificate.cer

Krok 3. Nahrajte certifikát CA tenanta do Azure IoT Central a vygenerujte ověřovací kód.

  1. Otevřete aplikaci IoT Central. V části Zabezpečení vyberte Oprávnění a pak skupiny připojení zařízení.

  2. Vyberte + Nový a vytvořte skupinu registrací (například MyX509Group) s typem ověření identity certifikátů (X.509). Zvolte Uložit.

  3. Ve skupině registrací, kterou jste vytvořili, přejděte dolů na Certifikáty (X.509). V primárním nastavení vyberte Spravovat primární.

  4. V dialogovém okně Primární certifikát vyberte Přidat certifikát. V dialogovém okně Otevřít vyberte kořenový soubor certifikátu, který jste vygenerovali v předchozím kroku. Vyberte Otevřít. V tomto okamžiku můžete certifikát ověřit automaticky nebo ručně.

Automatické ověření certifikátu

Po výběru kořenového souboru certifikátu v dialogovém okně Primární certifikát se certifikáty nastaví tak, aby se ve výchozím nastavení ověřily při nahrávání. Pokud používáte certifikát certifikační autority, kterému důvěřujete, a víte, že máte úplné vlastnictví certifikátu, tato možnost vám umožní ověřit, že jste certifikát ověřili sami.

  1. Pokud chcete certifikát ověřit automaticky, ponechte stav certifikátu nastavený na Hodnotu Zapnuto.

  2. Vyberte Odeslat. Předmět certifikátu a kryptografický otisk se zobrazí v dialogovém okně Primární certifikát. Popisek Ověřený pomocí ikony zaškrtnutí označuje, že ověření proběhlo úspěšně. Vyberte Zavřít.

  3. Výběrem možnosti Uložit v horní části stránky skupiny registrací uložte provedené změny.

Ruční ověření certifikátu

Po výběru souboru kořenového certifikátu v dialogovém okně Primární certifikát můžete určit, že certifikát ověřujete ručně.

  1. Pokud chcete certifikát ověřit ručně, nastavte stav certifikátu tak, aby se ověřil při nahrání na vypnuto.

  2. Vyberte Odeslat. Předmět certifikátu a kryptografický otisk se zobrazí v dialogovém okně Primární certifikát. Popisek vyžaduje ověření pomocí ikony upozornění značí, že je potřeba ověření.

  3. V části Ověření certifikátu vyberte Vygenerovat ověřovací kód a zkopírujte kód, který se zobrazí v ověřovacím kódu.

  4. Na příkazovém řádku spusťte následující příkaz a stáhněte ověřovací certifikát, který potvrzuje, že vlastníte certifikát certifikační autority tenanta. Nahraďte <code> v příkazu ověřovacím kódem z předchozího kroku:

    azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Služba zabezpečení Azure Sphere podepíše ověřovací certifikát ověřovacím kódem, který bude potvrzovat, že certifikační autoritu vlastníte.

  5. Vraťte se do Azure IoT Central a vyberte Ověřit.

  6. V dialogovém okně Otevřít vyberte ověřovací certifikát, který jste stáhli v předchozím kroku. Vyberte Otevřít. Po ověření se stav certifikátu změní na Ověřeno ikonou zaškrtnutí v dialogovém okně Primární certifikáty . Vyberte Zavřít.

  7. Výběrem možnosti Uložit v horní části stránky skupiny registrací uložte provedené změny.

Další kroky

Po dokončení těchto kroků bude každé zařízení, které je deklarované do vašeho tenanta Azure Sphere, automaticky přístupné pro vaši aplikaci Azure IoT Central.

Teď můžete spustit ukázku Azure IoT nebo pomocí Azure IoT Central monitorovat a řídit všechna vaše zařízení Azure Sphere.