Condividi tramite

Configurare un hub IoT di Azure per Azure Sphere

  • Articolo

Per usare i dispositivi Azure Sphere con hub IoT di Azure, è necessario creare un hub e configurarlo per l'uso con il catalogo Azure Sphere, quindi configurare l'autenticazione del certificato x509 per ogni dispositivo.

Prima di iniziare

I passaggi di questa sezione presuppongono che:

  • Il dispositivo Azure Sphere è connesso al PC tramite USB.
  • Hai una sottoscrizione di Azure.

Importante

Anche se è possibile creare una sottoscrizione di Azure senza costi aggiuntivi, il processo di iscrizione richiede l'immissione di un numero di carta di credito. Azure offre diversi livelli di servizio in abbonamento. Per impostazione predefinita, il livello Standard, che richiede un addebito mensile per il servizio, viene selezionato quando si crea un'istanza di hub IoT di Azure. Per evitare un addebito mensile, seleziona il livello Gratuito. Il livello Gratuito include i servizi necessari per usare il dispositivo con hub IoT di Azure, incluso il Dispositivo gemello. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Passaggio 1. Creare un hub IoT

Vai a Creare un hub IoT usando la portale di Azure.

Importante

In "Crea un hub IoT utilizzando la portale di Azure", segui solo le istruzioni nella prima sezione "Crea un hub IoT", quindi torna a questo argomento.

Passaggio 2. Scaricare il certificato CA di autenticazione catalogo

  1. Dal prompt dei comandi accedere con l'account di accesso di Azure:

    az login

  2. Scarica il certificato CA per il catalogo Azure Sphere. Questo comando scarica il certificato in un file denominato CAcertificate.cer nella directory di lavoro corrente. Assicurarsi di scaricare il file in una directory in cui si dispone dell'autorizzazione di scrittura o che l'operazione di download non riuscirà. Il file di output deve avere un'estensione cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CAcertificate.cer

Passaggio 3. Caricare e dimostrare il possesso del certificato CA catalogo

Caricare il certificato dell'Autorità di certificazione (CA) del catalogo su hub IoT di Azure, quindi dimostrare automaticamente o manualmente di essere proprietari del certificato.

  1. Nel portale di Azure passa all'hub IoT creato.
  2. Selezionare Certificati nella sezione Impostazioni di sicurezza .
  3. Selezionare Aggiungi per aggiungere un nuovo certificato.
  4. In Nome certificato immettere un nome visualizzato per il certificato.
  5. In File certificato .pem o .cer selezionare l'icona della cartella per scegliere il file di certificato scaricato nel passaggio precedente.
  6. Prova il possesso di un certificato CA utilizzando uno dei seguenti metodi:

Verificare automaticamente il certificato

Per aggiungere un certificato e verificarlo automaticamente (dimostrare il possesso del certificato CA catalogo):

  1. Nella casella Aggiungi certificato selezionare la casella Imposta lo stato del certificato da verificare al caricamento.
  2. Dopo la verifica, lo stato del certificato diventa Verificato nella visualizzazione elenco Certificati . Selezionare Aggiorna se lo stato non viene aggiornato automaticamente.

Verifica automatica

Procedere quindi al passaggio 4. Crea un dispositivo X.509 nell'hub IoT per il tuo dispositivo Azure Sphere.

Verificare manualmente il certificato

Per aggiungere un certificato e verificarlo manualmente (dimostrare il possesso del certificato CA catalogo):

  1. Ottieni un codice di verifica univoco dal portale di Azure.
  2. Scarica il certificato di prova di possesso che dimostri di essere il proprietario del certificato CA del catalogo dall'autorità di gestione di Azure.
  3. Caricare il certificato di verifica firmato nel portale di Azure. Il servizio convalida il certificato di verifica usando la parte pubblica del certificato CA da verificare, dimostrando così che si è in possesso della chiave privata del certificato CA.

Ottieni un codice di verifica univoco dall'portale di Azure

  1. Dopo aver selezionato un certificato nel pannello Aggiungi certificato , lasciare deselezionata la casella Imposta stato certificato da verificare al caricamento . Seleziona Salva.

  2. La visualizzazione elenco Certificati mostra i certificati. Lo stato del certificato creato è Unverified.

    Certificato non verificata

  3. Selezionare il nome del certificato per visualizzarne i dettagli. Nel pannello Certificati seleziona Genera codice di verifica. Copia il codice di verifica negli Appunti per usarlo nel passaggio successivo. Non selezionare ancora Verifica .

    Verificare la connessione diretta con certificato

Scarica un certificato di possesso che dimostri di essere il proprietario del certificato CA del catalogo

Torna all'azure CLI e scarica un certificato di prova di possesso per il tuo catalogo Azure Sphere. Usare il codice di verifica per generare il certificato come file CER X.509.

az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

Caricare il certificato di verifica firmato

Il servizio Azure Sphere Security firma il certificato di convalida con il codice di verifica per dimostrare di essere il proprietario della CA.

  1. Da Certificati nel portale di Azure, nel campo del file .pem o .cer del certificato di verifica , selezionare e caricare il certificato di verifica firmato. Il certificato si trova nella directory in cui è stato richiamato il comando di download.

  2. Quando il certificato viene caricato correttamente, selezionare Verifica.

    Caricare la connessione diretta per la verifica del certificato

  3. Dopo la verifica, lo stato del certificato diventa Verificato nella visualizzazione elenco Certificati . Selezionare Aggiorna se lo stato non viene aggiornato automaticamente.

Nota

Eseguire i passaggi da 1 a 3 una sola volta per ogni catalogo Azure Sphere.

Passaggio 4. Creare un dispositivo X.509 nell'hub IoT per il dispositivo Azure Sphere

  1. Nel portale di Azure passa all'hub IoT. Nella sezione Gestione dispositivi seleziona Aggiungi>dispositivo.

  2. Seleziona Nuovo per aggiungere un nuovo dispositivo.

  3. In ID dispositivo immetti l'ID dispositivo. Tieni presente che l'ID dispositivo deve essere in caratteri minuscoli. È possibile eseguire az sphere device show-attached nell'azure cli per ottenere l'ID dispositivo.

  4. In Tipo di autenticazione scegliere Firma CA X.509, quindi selezionare Salva.

    Creare un dispositivo IoT X.509

Passaggi successivi

Ora è possibile eseguire l'esempio IoT di Azure o creare una propria applicazione che usa il hub IoT di Azure.

Altre informazioni

Per usare il servizio di provisioning dei dispositivi invece dell'autenticazione diretta, vedi Configurare un hub IoT per Azure Sphere con DPS.

Per aggiungere un dispositivo azure IoT Edge che fornisce un livello di filtro ed elaborazione dei dati tra il dispositivo Azure Sphere e hub IoT di Azure, vedere Configurare Azure IoT Edge per Azure Sphere.