Sdílet prostřednictvím

Ruční ověření certifikátu

  • Článek

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

I když je možné certifikáty tenanta automaticky ověřit v Azure, musí být ručně ověřeny alternativní certifikační autority. Následující kroky popisují ruční ověření certifikátů pro použití se službou Device Provisioning a IoT Hubem. Kroky předpokládají, že se kořenový certifikát certifikační autority nahrál do instance služby IoT Hub nebo Device Provisioning.

Pokud chcete přidat certifikát a ručně ho ověřit (prokázat vlastnictví kořenového certifikátu certifikační autority):

  1. Získejte jedinečný ověřovací kód z webu Azure Portal.
  2. Stáhněte si certifikát o vlastnictví, který potvrzuje, že jste vlastníkem certifikátu certifikační autority tenanta z Azure Sphere CLI.
  3. Nahrajte podepsaný ověřovací certifikát na webu Azure Portal. Služba ověří ověřovací certifikát pomocí veřejné části certifikátu certifikační autority, která se má ověřit, a proto prokáže, že máte privátní klíč certifikátu certifikační autority.

Získání jedinečného ověřovacího kódu z webu Azure Portal

  1. Jakmile v okně Přidat certifikát vyberete, ponechte políčko Nastavit stav certifikátu tak, aby se ověřil při nahrání , nezaškrtnuté. Zvolte Uložit.

  2. Zobrazení seznamu Certifikáty zobrazuje vaše certifikáty. Stav vytvořeného certifikátu je neověřený.

  3. Výběrem názvu certifikátu zobrazte jeho podrobnosti. V okně Certifikáty vyberte Vygenerovat ověřovací kód. Zkopírujte ověřovací kód do schránky, abyste ho mohli použít v dalším kroku. (Nevybírejte Ještě to ověřte .)

Stáhněte si certifikát o vlastnictví, který potvrzuje, že vlastníte certifikát certifikační autority tenanta.

Vraťte se do Azure Sphere CLI a stáhněte si certifikát o vlastnictví pro vašeho tenanta Azure Sphere. Ověřovací kód použijte k vygenerování certifikátu jako souboru .cer X.509.

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Nahrání podepsaného ověřovacího certifikátu

Služba zabezpečení Azure Sphere podepíše ověřovací certifikát ověřovacím kódem, který bude potvrzovat, že certifikační autoritu vlastníte.

  1. V části Certifikáty na webu Azure Portal v poli Soubor .pem nebo .cer ověřovací certifikát vyhledejte a nahrajte podepsaný ověřovací certifikát. Certifikát se nachází v adresáři, ve kterém jste vyvolali příkaz ke stažení.

  2. Po úspěšném nahrání certifikátu vyberte Ověřit.

  3. Po ověření se stav certifikátu změní na Ověřeno v zobrazení seznamu Certifikáty . Vyberte Aktualizovat , pokud se stav neaktualizuje automaticky.