Udostępnij za pośrednictwem

Konfigurowanie narzędzia Azure IoT Central do współpracy z usługą Azure Sphere

  • Artykuł

W tym temacie opisano kroki konfigurowania usługi Azure IoT Central do współpracy z usługą Azure Sphere.

Po wykonaniu zadań opisanych w tym temacie każde urządzenie, które zostanie zgłoszone do twojego wykazu usługi Azure Sphere, zostanie automatycznie uwierzytelnione, gdy po raz pierwszy nawiąże połączenie z twoją aplikacją Azure IoT Central. W związku z tym te czynności trzeba wykonać tylko raz.

Przed rozpoczęciem

W procedurach w tej sekcji założono, że:

  • Urządzenie Azure Sphere jest podłączone do komputera za pomocą portu USB.
  • Masz subskrypcję platformy Azure.

Przegląd

Konfigurowanie usługi Azure IoT Central do współpracy z urządzeniami Azure Sphere wymaga wieloetapowego procesu:

  1. Utwórz aplikację Azure IoT Central.
  2. Pobierz certyfikat urzędu certyfikacji uwierzytelniania dla wykazu usługi Azure Sphere z usługi Azure Sphere Security Service.
  3. Przekaż certyfikat urzędu certyfikacji do usługi Azure IoT Central, aby poinformować go, że jesteś właścicielem wszystkich urządzeń, na których certyfikaty są podpisane przez ten urząd certyfikacji. W zamian funkcja Azure IoT Central zwraca kod weryfikacyjny.
  4. Wygeneruj i pobierz certyfikat sprawdzania poprawności z usługi zabezpieczeń Azure Sphere, która podpisuje kod weryfikacyjny.
  5. Przekaż certyfikat sprawdzania poprawności, aby udowodnić azure IoT Central, że jesteś właścicielem urzędu certyfikacji.

Krok 1. Tworzenie aplikacji Azure IoT Central

  1. Zaloguj się do usługi Azure IoT Central za pomocą poświadczeń platformy Azure.

  2. Jeśli nie masz jeszcze aplikacji, wykonaj czynności opisane w artykule Tworzenie aplikacji Azure IoT Central. Zatrzymaj się po przejściu do sekcji Zarejestruj urządzenie .

Ważne

Usługa Azure IoT Central oferuje 7-dniową bezpłatną aplikację próbną. Po 7 dniach aplikacje są naliczane na podstawie liczby urządzeń i wiadomości. Szczegóły zawiera strona cennika Azure IoT Central .

Krok 2. Pobieranie certyfikatu urzędu certyfikacji uwierzytelniania wykazu

  1. W wierszu polecenia zaloguj się za pomocą logowania do platformy Azure:

    az login

  2. Pobierz certyfikat urzędu certyfikacji dla wykazu usługi Azure Sphere. To polecenie powoduje pobranie certyfikatu do pliku o nazwie CAcertificate.cer w bieżącym katalogu roboczym. Upewnij się, że plik został pobrany do katalogu, w którym masz uprawnienie do zapisu, lub operacja pobierania nie powiedzie się. Plik wyjściowy musi mieć rozszerzenie cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Krok 3. Przekazywanie certyfikatu wykazu urzędu certyfikacji do usługi Azure IoT Central i generowanie kodu weryfikacyjnego

  1. Otwórz aplikację IoT Central. W sekcji Zabezpieczenia wybierz pozycję Uprawnienia, a następnie pozycję Grupy połączeń urządzeń.

  2. Wybierz pozycję + Nowy , aby utworzyć grupę rejestracji (na przykład MyX509Group) z certyfikatami typu zaświadczania (X.509). Wybierz pozycję Zapisz.

  3. W utworzonej grupie rejestracji przewiń w dół do pozycji Certyfikaty (X.509). W polu Podstawowe wybierz pozycję Zarządzaj podstawowym.

  4. W oknie dialogowym Certyfikat podstawowy wybierz pozycję Dodaj certyfikat. W oknie dialogowym Otwieranie wybierz plik certyfikatu głównego wygenerowany w poprzednim kroku. Wybierz pozycję Otwórz. Na tym etapie możesz zweryfikować certyfikat automatycznie lub ręcznie.

Automatyczne weryfikowanie certyfikatu

Po wybraniu pliku certyfikatu głównego w oknie dialogowym Certyfikat podstawowy certyfikaty są domyślnie weryfikowane podczas przekazywania. Jeśli korzystasz z zaufanego certyfikatu urzędu certyfikacji i wiesz, że masz pełną własność certyfikatu, ta opcja umożliwia samodzielne potwierdzanie, że certyfikat został zweryfikowany.

  1. Aby automatycznie zweryfikować certyfikat, pozostaw ustawienie Ustaw stan certyfikatu na zweryfikowany po przekazaniu ustawionym na .

  2. Wybierz pozycję Przekaż. Pola Temat i Thumbprint certyfikatu zostaną wyświetlone w oknie dialogowym Certyfikat podstawowy . Etykieta Zweryfikowana za pomocą ikony znacznika wyboru oznacza, że weryfikacja zakończyła się pomyślnie. Wybierz pozycję Zamknij.

  3. Wybierz pozycję Zapisz u góry strony grupy rejestracji, aby zapisać zmiany.

Ręczne weryfikowanie certyfikatu

Po wybraniu pliku certyfikatu głównego w oknie dialogowym Certyfikat podstawowy możesz określić, czy certyfikat ma być weryfikowany ręcznie.

  1. Aby ręcznie zweryfikować certyfikat, ustaw dla ustawienia Stan certyfikatu zweryfikowany przy przekazywaniu wartość Wyłączone.

  2. Wybierz pozycję Przekaż. Pola Temat i Thumbprint certyfikatu zostaną wyświetlone w oknie dialogowym Certyfikat podstawowy . Etykieta Wymaga weryfikacji z ikoną alertu oznacza, że jest wymagana weryfikacja.

  3. W obszarze Weryfikacja certyfikatu wybierz pozycję Wygeneruj kod weryfikacyjny i skopiuj kod wyświetlany w kodzie weryfikacyjnym.

  4. W wierszu polecenia uruchom następujące polecenie, aby pobrać certyfikat sprawdzania poprawności potwierdzający, że jesteś właścicielem certyfikatu wykazu certyfikacji. Zamień <code> w poleceniu kod weryfikacyjny z poprzedniego kroku:

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Usługa zabezpieczeń Azure Sphere podpisuje certyfikat sprawdzania poprawności za pomocą kodu weryfikacyjnego, aby potwierdzić, że jesteś właścicielem urzędu certyfikacji.

  5. Wróć do usługi Azure IoT Central i wybierz pozycję Weryfikuj.

  6. W oknie dialogowym Otwieranie wybierz certyfikat sprawdzania poprawności pobrany w poprzednim kroku. Wybierz pozycję Otwórz. Po weryfikacji stan certyfikatu zmieni się na Zweryfikowany za pomocą ikony znacznika wyboru w oknie dialogowym Certyfikaty podstawowe . Wybierz pozycję Zamknij.

  7. Wybierz pozycję Zapisz u góry strony grupy rejestracji, aby zapisać zmiany.

Następne kroki

Po wykonaniu tych czynności każde urządzenie, które zostanie zgłoszone do katalogu usługi Azure Sphere, będzie automatycznie dostępne dla Twojej aplikacji Azure IoT Central.

Możesz teraz uruchomić próbkę systemu Azure IoT lub użyć narzędzia Azure IoT Central do monitorowania i kontrolowania dowolnego urządzenia usługi Azure Sphere.