Azure IoT Central instellen voor gebruik met Azure Sphere
In dit onderwerp worden de stappen beschreven voor het instellen van Azure IoT Central voor gebruik met Azure Sphere.
Nadat u de taken in dit onderwerp hebt voltooid, wordt elk apparaat dat wordt geclaimd in uw Azure Sphere-catalogus automatisch geverifieerd wanneer het voor het eerst verbinding maakt met uw Azure IoT Central-toepassing. Daarom hoeft u deze stappen maar één keer uit te voeren.
Voordat u begint
In de stappen in deze sectie wordt ervan uitgegaan dat:
- Uw Azure Sphere-apparaat is via USB verbonden met uw pc.
- U hebt een Azure-abonnement.
Overzicht
Voor het instellen van Azure IoT Central voor gebruik met Azure Sphere-apparaten is een proces met meerdere stappen vereist:
- Een Azure IoT Central-toepassing maken.
- Download het ca-verificatiecertificaat voor uw Azure Sphere-catalogus van de Azure Sphere-beveiligingsservice.
- Upload het CA-certificaat naar Azure IoT Central om te laten weten dat u de eigenaar bent van alle apparaten waarvan de certificaten zijn ondertekend door deze CA. In ruil retourneert Azure IoT Central een verificatiecode.
- Genereer en download een validatiecertificaat van de Azure Sphere-beveiligingsservice, waarmee de verificatiecode wordt ondertekend.
- Upload het validatiecertificaat om aan Azure IoT Central te bewijzen dat u de eigenaar van de CA bent.
Stap 1. Een Azure IoT Central-toepassing maken
Meld u aan bij Azure IoT Central met uw Azure-referenties.
Als u nog geen toepassing hebt, volgt u de stappen in Een Azure IoT Central-toepassing maken. Stop wanneer u de sectie Een apparaat registreren bereikt.
Belangrijk
Azure IoT Central biedt een gratis proefversie van 7 dagen. Na 7 dagen worden voor toepassingen kosten in rekening gebracht op basis van het aantal apparaten en berichten. Op de pagina met prijzen van Azure IoT Central vindt u meer informatie.
Stap 2. Het CA-certificaat voor catalogusverificatie downloaden
Meld u vanaf de opdrachtprompt aan met uw Azure-aanmelding:
az loginDownload het certificaat van de certificeringsinstantie (CA) voor uw Azure Sphere-catalogus. Met deze opdracht downloadt u het certificaat naar een bestand met de naam CAcertificate.cer in de huidige werkmap. Zorg ervoor dat u het bestand downloadt naar een map waarin u schrijfmachtigingen hebt, anders mislukt de downloadbewerking. Het uitvoerbestand moet de extensie .cer hebben.
az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer
Stap 3. Het CA-certificaat van de catalogus uploaden naar Azure IoT Central en een verificatiecode genereren
Open uw IoT Central-toepassing. Selecteer in de sectie Beveiliging de optie Machtigingen en vervolgens Apparaatverbindingsgroepen.
Selecteer + Nieuw om een inschrijvingsgroep (zoals MyX509Group) te maken met een attestation-type certificaten (X.509). Selecteer Opslaan.
Schuif in de inschrijvingsgroep die u hebt gemaakt omlaag naar Certificaten (X.509). Selecteer primair beheren in Primair.
Selecteer in het dialoogvenster Primair certificaatde optie Certificaat toevoegen. Selecteer in het dialoogvenster Openen het basiscertificaatbestand dat u in de vorige stap hebt gegenereerd. Selecteer Openen. Op dit moment kunt u het certificaat automatisch of handmatig verifiëren.
Certificaat automatisch verifiëren
Nadat u een basiscertificaatbestand hebt geselecteerd in het dialoogvenster Primair certificaat , worden certificaten standaard zo ingesteld dat ze worden geverifieerd bij het uploaden. Als u een CA-certificaat gebruikt dat u vertrouwt en weet dat u het volledige eigendom van het certificaat hebt, kunt u met deze optie zelf bevestigen dat u het certificaat hebt geverifieerd.
Als u het certificaat automatisch wilt controleren, laat u Certificaatstatus instellen op geverifieerd bij uploaden ingesteld op Aan.
Selecteer Uploaden. Het onderwerp en de vingerafdruk van het certificaat worden weergegeven in het dialoogvenster Primair certificaat . Het label Geverifieerd met een vinkje geeft aan dat de verificatie is geslaagd. Selecteer Sluiten.
Selecteer Opslaan bovenaan de pagina van de inschrijvingsgroep om uw wijzigingen op te slaan.
Certificaat handmatig verifiëren
Nadat u een basiscertificaatbestand hebt geselecteerd in het dialoogvenster Primair certificaat , kunt u opgeven dat u het certificaat handmatig verifieert.
Als u het certificaat handmatig wilt controleren, stelt u Certificaatstatus instellen op geverifieerd bij uploaden in op Uit.
Selecteer Uploaden. Het onderwerp en de vingerafdruk van het certificaat worden weergegeven in het dialoogvenster Primair certificaat . Het label Verificatie vereist met een waarschuwingspictogram geeft aan dat verificatie nodig is.
Selecteer onder Certificaatverificatiede optie Verificatiecode genereren en kopieer de code die wordt weergegeven in Verificatiecode.
Voer in de opdrachtprompt de volgende opdracht uit om een validatiecertificaat te downloaden dat aantoont dat u de eigenaar bent van het CA-certificaat van de catalogus. Vervang
<code>in de opdracht door de verificatiecode uit de vorige stap:az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>De Azure Sphere-beveiligingsservice ondertekent het validatiecertificaat met de verificatiecode om te bewijzen dat u de eigenaar van de CA bent.
Ga terug naar Azure IoT Central en selecteer Verifiëren.
Selecteer in het dialoogvenster Openen het validatiecertificaat dat u in de vorige stap hebt gedownload. Selecteer Openen. Na verificatie verandert de status van uw certificaat in Geverifieerd met een vinkje in het dialoogvenster Primaire certificaten . Selecteer Sluiten.
Selecteer Opslaan bovenaan de pagina van de inschrijvingsgroep om uw wijzigingen op te slaan.
Volgende stappen
Nadat u deze stappen hebt voltooid, is elk apparaat dat wordt geclaimd in uw Azure Sphere-catalogus automatisch toegankelijk voor uw Azure IoT Central-toepassing.
U kunt nu het Azure IoT-voorbeeld uitvoeren of Azure IoT Central gebruiken om al uw Azure Sphere-apparaten te bewaken en te beheren.