다음을 통해 공유

수동으로 인증서 확인

  • 아티클

Important

Azure Sphere(레거시) 설명서입니다. Azure Sphere(레거시)는 2027년 9월 27일에 사용 중지되며 사용자는 이 시간까지 Azure Sphere(통합)로 마이그레이션해야 합니다. TOC 위에 있는 버전 선택기를 사용하여 Azure Sphere(통합) 설명서를 볼 수 있습니다.

Azure에서 테넌트 인증서를 자동으로 확인할 수 있지만 대체 인증 기관을 수동으로 확인해야 합니다. 다음 단계에서는 Device Provisioning Service 및 IoT Hub에서 사용할 인증서를 수동으로 확인하는 방법을 설명합니다. 이 단계에서는 루트 CA 인증서가 IoT Hub 또는 Device Provisioning Service 인스턴스에 업로드되었다고 가정합니다.

인증서를 추가하고 수동으로 확인하려면(루트 CA 인증서 소유 증명):

  1. Azure Portal에서 고유한 확인 코드를 가져옵니다.
  2. Azure Sphere CLI에서 테넌트 CA 인증서를 소유하고 있음을 증명하는 소유 증명 인증서 를 다운로드합니다.
  3. Azure Portal에서 서명된 확인 인증서를 업로드합니다. 서비스는 확인된 CA 인증서의 공개 부분을 사용하여 확인 인증서의 유효성을 검사합니다. 따라서 CA 인증서의 프라이빗 키를 소유했는지 확인합니다.

Azure Portal에서 고유한 확인 코드 가져오기

  1. 인증서 추가 블레이드에서 인증서선택한 후 업로드 시 확인란을 선택 취소한 상태로 둡니다. 저장을 선택합니다.

  2. 인증서 목록 보기에는 인증서가 표시됩니다. 만든 인증서의 상태가 확인되지 않았습니다.

  3. 인증서의 이름을 선택하여 세부 정보를 표시합니다. 인증서 블레이드에서 확인 코드 생성을 선택합니다. 다음 단계에서 사용하기 위해 확인 코드를 클립보드에 복사합니다. (선택 안 함아직 확인합니다 .)

테넌트 CA 인증서를 소유하고 있음을 증명하는 소유 증명 인증서 다운로드

Azure Sphere CLI로 돌아가서 Azure Sphere 테넌트에 대한 소유 증명 인증서를 다운로드합니다. 확인 코드를 사용하여 인증서를 X.509 .cer 파일로 생성합니다.

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

서명된 확인 인증서 업로드

Azure Sphere Security Service는 확인 코드를 사용하여 유효성 검사 인증서에 서명함으로써 CA를 소유하고 있음을 증명합니다.

  1. Azure Portal의 인증서에서 확인 인증서 .pem 또는 .cer 파일 필드에서 서명된 확인 인증서를 선택하고 업로드합니다. 인증서는 다운로드 명령을 호출한 디렉터리에 있습니다.

  2. 인증서가 성공적으로 업로드되면 확인을 선택합니다.

  3. 확인 후 인증서의 상태가 인증서 목록 보기에서 확인됨으로 변경됩니다. 상태가 자동으로 업데이트되지 않으면 새로 고침을 선택합니다.