Configurar um Hub IoT do Azure para o Azure Sphere com o Serviço de Provisionamento de Dispositivos

O DPS (Serviço de Provisionamento de Dispositivos) Hub IoT do Azure pode habilitar qualquer dispositivo que seja reivindicado no catálogo do Azure Sphere para se conectar à sua instância de Hub IoT do Azure quando ele estiver online pela primeira vez e autenticar usando um certificado X.509.

Antes de começar

As etapas nesta seção pressupõem que:

• Seu dispositivo do Azure Sphere está conectado ao computador por USB.
• Você criou uma instância de Hub IoT do Azure.

Autenticar usando o Serviço de Provisionamento de Dispositivos

Siga estas etapas para configurar seu dispositivo para se autenticar usando o DPS (Serviço de Provisionamento de Dispositivos).

Importante

Se você optar por testar um aplicativo baseado em IoT do Azure que usa DPS, esteja ciente de que o DPS cobra US$ 0,123 por 1.000 operações; ou seja, 12,3 centavos de dólares por mil operações. Esperamos que o crédito gratuito aplicado a muitas novas assinaturas cubra quaisquer encargos DPS, mas recomendamos que você marcar os detalhes do contrato de assinatura. Para obter informações sobre preços, consulte Hub IoT do Azure preços.

Etapa 1. Criar um novo Hub IoT do Azure Serviço de Provisionamento de Dispositivos e vinculá-lo à instância Hub IoT do Azure

1. Entre no portal do Azure.
2. Crie um serviço de provisionamento de dispositivos.
3. Vincule sua instância de Hub IoT do Azure existente ao DPS.

Etapa 2. Baixar o certificado de AC de autenticação de catálogo

1. No prompt de comando, entre com o logon do Azure:

   az login
   

2. Baixe o certificado de AC do catálogo do catálogo do Azure Sphere. Esse comando baixa o certificado para um arquivo chamado CAcertificate.cer no diretório de trabalho atual. Verifique se você baixa o arquivo para um diretório em que você tem permissões de gravação ou a operação de download falhará. O arquivo de saída deve ter uma extensão .cer.

   az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer
   

Etapa 3. Carregar e provar a posse do certificado de AC do catálogo

Carregue seu certificado de autoridade de certificação de catálogo (AC) para DPS e, em seguida, prove automaticamente ou manualmente que você possui o certificado.

1. No Portal do Azure, navegue até o DPS criado.
2. Selecione Certificados na seção Configurações .
3. Selecione Adicionar para adicionar um novo certificado.
4. No nome do certificado, insira um nome de exibição para o certificado.
5. No arquivo Certificado .pem ou .cer, selecione o ícone de pasta para escolher o arquivo de certificado baixado na etapa anterior.
6. Prove a posse de um certificado de AC usando um dos seguintes métodos:
   • Verificar certificado automaticamente
   • Verificar certificado manualmente

Verificar certificado automaticamente

Para adicionar um certificado e verificar automaticamente (comprove a posse do certificado de AC do catálogo):

1. Na caixa Adicionar certificado, marcar a caixa para Definir status de certificado a ser verificada no upload.
2. Após a verificação, o status do certificado muda para Verificado na exibição de lista Certificados. Selecione Atualizar se o status não for atualizado automaticamente.

Em seguida, vá para a Etapa 4: use o certificado de validação para adicionar seu dispositivo a um grupo de registro.

Verificar certificado manualmente

Para adicionar um certificado e verificar manualmente (comprove a posse do certificado de AC do catálogo):

1. Obtenha um código de verificação exclusivo do portal do Azure.
2. Baixe o certificado de prova de posse que comprova que você possui o certificado de AC de catálogo da CLI do Azure.
3. Carregue o certificado de verificação assinado no portal do Azure. O serviço valida o certificado de verificação usando a parte pública do certificado de AC a ser verificada, provando assim que você está em posse da chave privada do certificado de AC.

Obter um código de verificação exclusivo do portal do Azure

1. Depois de selecionar um certificado na folha Adicionar certificado, deixe a caixa Definir certificado status para verificar no carregamento não verificado. Selecione Salvar.

2. A exibição da lista Certificados mostra seus certificados. O Status do certificado que você criou não é verificado.

   

3. Selecione o nome do certificado para exibir seus detalhes. Na folha Certificados , selecione Gerar código de verificação. Copie o código de verificação na área de transferência para uso na próxima etapa. (Não selecione Verificar ainda.)

   

Baixe um certificado de prova de posse que prove que você possui o certificado de AC do catálogo

Retorne à CLI do Azure e baixe um certificado de prova de posse para o catálogo do Azure Sphere. Use o código de verificação para gerar o certificado como um arquivo .cer X.509.

az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Carregar o certificado de verificação assinado

O Serviço de Segurança do Azure Sphere assina o certificado de validação com o código de verificação para provar que você possui a AC.

1. Em Certificados no Portal do Azure, no campo certificado de verificação .pem ou arquivo .cer , navegue até selecionar e carregar o certificado de verificação assinado. O certificado está localizado no diretório no qual você invocou o comando de download.

2. Quando o certificado for carregado com êxito, selecione Verificar.

   

3. Após a verificação, o status do certificado muda para Verificado na exibição de lista Certificados. Selecione Atualizar se o status não for atualizado automaticamente.

Nota

Execute as Etapas 1 a 3 apenas uma vez por catálogo do Azure Sphere.

Etapa 4. Use o certificado de validação para adicionar seu dispositivo a um grupo de registro

1. Na seção Configurações , selecione Gerenciar registros e, em seguida, Adicionar grupo de registro.

2. No painel Adicionar Grupo de Registro :

   • Insira um nome para seu grupo de registro.
   • Selecione Certificado como o tipo atestado e o Certificado de AC como o tipo certificado.
   • Na lista suspensa no certificado primário, selecione o certificado validado na etapa anterior.

3. Selecione Salvar na parte superior da página. Após a criação bem-sucedida do grupo de registro, você deverá ver o nome do grupo aparecer na guia Grupos de Registro .

Próximas etapas

Depois de concluir essas etapas, qualquer dispositivo que seja reivindicado em seu catálogo do Azure Sphere será registrado automaticamente em sua instância Hub IoT do Azure quando ele se conecta pela primeira vez ao seu dispositivo.

Agora você pode executar o exemplo de IoT do Azure, seguindo as instruções específicas para se conectar via DPS.

Informações adicionais

Para usar a autenticação direta em vez de DPS, consulte Configurar um hub IoT para o Azure Sphere.