Comprobación manual del certificado

Importante

Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).

Aunque Azure puede comprobar automáticamente los certificados de inquilino, las entidades de certificación alternativas deben comprobarse manualmente. En los pasos siguientes se describe cómo comprobar manualmente los certificados para su uso con Device Provisioning Service e IoT Hub. En los pasos se supone que se ha cargado un certificado de entidad de certificación raíz en una instancia de IoT Hub o Device Provisioning Service .

Para agregar un certificado y comprobarlo manualmente (demostrar la posesión del certificado de entidad de certificación raíz):

1. Obtenga un código de verificación único desde Azure Portal.
2. Descargue el certificado de prueba de posesión que demuestre que posee el certificado de CA de inquilino de la CLI de Azure Sphere.
3. Cargue el certificado de verificación firmado en Azure Portal. El servicio valida el certificado de verificación con la parte pública del certificado de entidad de certificación que se verifica, lo que demuestra que posee la clave privada del certificado de entidad de certificación.

Obtención de un código de verificación único desde Azure Portal

1. Después de seleccionar un certificado en la hoja Agregar certificado , deje la casilla Establecer el estado del certificado para comprobar la carga desactivada. Seleccione Guardar.

2. En la vista de lista Certificados se muestran los certificados. El estado del certificado que creó es No comprobado.

3. Seleccione el nombre del certificado para mostrar sus detalles. En la hoja Certificados , seleccione Generar código de verificación. Copie el código de verificación en el Portapapeles para usarlo en el paso siguiente. (No seleccione Compruebe todavía).

Descargue un certificado de prueba de posesión que demuestre que posee el certificado de entidad de certificación del inquilino.

Vuelva a la CLI de Azure Sphere y descargue un certificado de prueba de posesión para el inquilino de Azure Sphere. Use el código de verificación para generar el certificado como un archivo X.509 .cer.

Azure Sphere CLI

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

CLI clásica de Azure Sphere

azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>

Nota:

La CLI clásica de Azure Sphere se retira. Se recomienda usar Azure Sphere (integrado).

Carga del certificado de verificación firmado

El servicio de seguridad de Azure Sphere firma el certificado de validación con el código de verificación para demostrar que posee el certificado de CA.

1. En Certificados en Azure Portal, en el campo Certificado de verificación .pem o .cer archivo , busque seleccionar y cargar el certificado de verificación firmado. El certificado se encuentra en el directorio en el que invocó el comando download.

2. Cuando el certificado se cargue correctamente, seleccione Comprobar.

3. Después de la comprobación, el estado del certificado cambia a Comprobado en la vista de lista Certificados. Seleccione Actualizar si el estado no se actualiza automáticamente.