Delen via

Een Azure IoT Hub instellen voor Azure Sphere

  • Artikel

Als u uw Azure Sphere-apparaten wilt gebruiken met Azure IoT Hub, moet u een hub maken en deze instellen voor gebruik met uw Azure Sphere-catalogus. Vervolgens moet u x509-certificaatverificatie configureren voor elk apparaat.

Voordat u begint

In de stappen in deze sectie wordt ervan uitgegaan dat:

  • Uw Azure Sphere-apparaat is via USB verbonden met uw pc.
  • U hebt een Azure-abonnement.

Belangrijk

Hoewel u gratis een Azure-abonnement kunt maken, moet u voor het registratieproces een creditcardnummer invoeren. Azure biedt verschillende abonnementsserviceniveaus. Standaard wordt de standard-laag, waarvoor maandelijkse servicekosten zijn vereist, geselecteerd wanneer u een Azure IoT Hub-exemplaar maakt. Als u maandelijkse kosten wilt voorkomen, selecteert u de gratis laag. De gratis laag bevat de services die nodig zijn om uw apparaat te gebruiken met Azure IoT Hub, inclusief de Apparaatdubbel. Als u geen Azure-abonnement hebt, maakt u een gratis account aan voordat u begint.

Stap 1. Een IoT-hub maken

Ga naar Een IoT-hub maken met behulp van de Azure Portal.

Belangrijk

Volg in 'Een IoT-hub maken met behulp van de Azure Portal' alleen de aanwijzingen in de eerste sectie, 'Een IoT-hub maken' en ga vervolgens terug naar dit onderwerp.

Stap 2. Het CA-certificaat voor catalogusverificatie downloaden

  1. Meld u vanaf de opdrachtprompt aan met uw Azure-aanmelding:

    az login

  2. Download het CA-certificaat voor uw Azure Sphere-catalogus. Met deze opdracht downloadt u het certificaat naar een bestand met de naam CAcertificate.cer in de huidige werkmap. Zorg ervoor dat u het bestand downloadt naar een map waarin u schrijfmachtigingen hebt, anders mislukt de downloadbewerking. Het uitvoerbestand moet de extensie .cer hebben.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CAcertificate.cer

Stap 3. Het ca-certificaat van de catalogus uploaden en bewijzen

Upload het certificaat van uw cataloguscertificeringsinstantie (CA) naar Azure IoT Hub en bewijs vervolgens automatisch of handmatig dat u de eigenaar van het certificaat bent.

  1. Navigeer in Azure Portal naar de IoT-hub die u hebt gemaakt.
  2. Selecteer Certificaten in de sectie Beveiligingsinstellingen .
  3. Selecteer Toevoegen om een nieuw certificaat toe te voegen.
  4. Voer bij Certificaatnaam een weergavenaam in voor het certificaat.
  5. Selecteer in pem- of CER-bestand voor certificaat het mappictogram om het certificaatbestand te kiezen dat u in de vorige stap hebt gedownload.
  6. Bewijs het bezit van een CA-certificaat met behulp van een van de volgende methoden:

Certificaat automatisch verifiëren

Een certificaat toevoegen en automatisch controleren (bewijs van het bezit van het catalogus-CA-certificaat):

  1. Schakel in het vak Certificaat toevoegen het selectievakje Certificaatstatus instellen op geverifieerd bij uploaden in.
  2. Na verificatie verandert de status van uw certificaat in Geverifieerd in de lijstweergave Certificaten . Selecteer Vernieuwen als de status niet automatisch wordt bijgewerkt.

Automatische verificatie

Ga vervolgens verder met stap 4. Maak een X.509-apparaat in uw IoT-hub voor uw Azure Sphere-apparaat.

Certificaat handmatig verifiëren

Een certificaat toevoegen en handmatig controleren (bewijs van het bezit van het ca-certificaat van de catalogus):

  1. Haal een unieke verificatiecode op uit de Azure Portal.
  2. Download het bewijs van bezit dat bewijst dat u eigenaar bent van het ca-certificaat van de catalogus van de Azure CLI.
  3. Upload het ondertekende verificatiecertificaat op de Azure Portal. De service valideert het verificatiecertificaat met behulp van het openbare gedeelte van het CA-certificaat dat moet worden geverifieerd, waardoor wordt aangetoond dat u in het bezit bent van de persoonlijke sleutel van het CA-certificaat.

Een unieke verificatiecode ophalen uit de Azure Portal

  1. Nadat u een certificaat hebt geselecteerd op de blade Certificaat toevoegen , laat u het selectievakje Certificaatstatus instellen op geverifieerd bij uploaden uitgeschakeld. Selecteer Opslaan.

  2. In de lijstweergave Certificaten worden uw certificaten weergegeven. De status van het certificaat dat u hebt gemaakt, is Niet geverifieerd.

    Niet-geverifieerd certificaat

  3. Selecteer de naam van het certificaat om de details ervan weer te geven. Selecteer op de blade Certificatende optie Verificatiecode genereren. Kopieer de verificatiecode naar het klembord voor gebruik in de volgende stap. ( Selecteer Verifiëren nog niet.)

    Certificaat-directe verbinding controleren

Download een certificaat voor bewijs van bezit dat bewijst dat u eigenaar bent van het ca-certificaat van de catalogus

Ga terug naar de Azure CLI en download een bewijs van bezit voor uw Azure Sphere-catalogus. Gebruik de verificatiecode om het certificaat te genereren als een X.509 CER-bestand.

az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

Het ondertekende verificatiecertificaat uploaden

De Azure Sphere-beveiligingsservice ondertekent het validatiecertificaat met de verificatiecode om te bewijzen dat u de eigenaar van de CA bent.

  1. Blader vanuit Certificaten in de Azure-portal in het veld .pem- of CER-bestand voor verificatiecertificaat om het ondertekende verificatiecertificaat te selecteren en te uploaden. Het certificaat bevindt zich in de map waarin u de downloadopdracht hebt aangeroepen.

  2. Wanneer het certificaat is geüpload, selecteert u Verifiëren.

    Certificaatverificatie-directe verbinding uploaden

  3. Na verificatie verandert de status van uw certificaat in Geverifieerd in de lijstweergave Certificaten . Selecteer Vernieuwen als de status niet automatisch wordt bijgewerkt.

Opmerking

Voer stap 1-3 slechts eenmaal uit per Azure Sphere-catalogus.

Stap 4. Een X.509-apparaat maken in uw IoT-hub voor uw Azure Sphere-apparaat

  1. Navigeer in de Azure Portal naar uw IoT-hub. Selecteer in de sectie Apparaatbeheerde optie Apparaten>Apparaat toevoegen.

  2. Selecteer Nieuw om een nieuw apparaat toe te voegen.

  3. Geef in Apparaat-id de apparaat-id op. Houd er rekening mee dat de apparaat-id in kleine letters moet bestaan. (U kunt uitvoeren az sphere device show-attached in de Azure CLI om de apparaat-id op te halen.)

  4. Voor Verificatietype kiest u X.509-CA-ondertekend en selecteert u vervolgens Opslaan.

    Een X.509 IoT-apparaat maken

Volgende stappen

U kunt nu het Azure IoT-voorbeeld uitvoeren of uw eigen toepassing bouwen die gebruikmaakt van uw Azure IoT Hub.

Aanvullende informatie

Zie Een IoT-hub instellen voor Azure Sphere met DPS als u Device Provisioning Service wilt gebruiken in plaats van directe verificatie.

Als u een Azure IoT Edge-apparaat wilt toevoegen dat een filter- en gegevensverwerkingslaag biedt tussen uw Azure Sphere-apparaat en Azure IoT Hub, raadpleegt u Azure IoT Edge instellen voor Azure Sphere.