Compartilhar via

Verificar o certificado manualmente

  • Artigo

Importante

Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Embora os certificados de locatário possam ser verificados automaticamente pelo Azure, as autoridades de certificação alternativas devem ser verificadas manualmente. As etapas a seguir descrevem como verificar manualmente os certificados para uso com o Serviço de Provisionamento de Dispositivos e o Hub IoT. As etapas pressupõem que um certificado de autoridade de certificação raiz tenha sido carregado em uma instância do Hub IoT ou do Serviço de Provisionamento de Dispositivos.

Para adicionar um certificado e verificá-lo manualmente (comprovar a posse do certificado CA raiz):

  1. Obtenha um código de verificação exclusivo no portal do Azure.
  2. Baixe o certificado de prova de posse que prova que você possui o certificado de AC do locatário da CLI do Azure Sphere.
  3. Carregue o certificado de verificação assinado no portal do Azure. O serviço valida o certificado de verificação usando a parte pública do certificado de autoridade de certificação a ser verificado, assim, provando que você está em posse da chave privada do certificado de autoridade de certificação.

Obter um código de verificação exclusivo do portal do Azure

  1. Depois de selecionar um certificado na folha Adicionar certificado , deixe a caixa Definir status do certificado como verificado no carregamento desmarcada. Selecione Salvar.

  2. O modo de exibição de lista Certificados mostra seus certificados. O Status do certificado que você criou é Não verificado.

  3. Selecione o nome do seu certificado para exibir seus detalhes. Na folha Certificados, selecione Gerar código de verificação. Copie o código de verificação para a área de transferência para usar na próxima etapa. (Não selecione Verifique ainda.)

Baixar um certificado de comprovação de posse que comprove que você possui o certificado de autoridade de certificação do locatário

Retorne à CLI do Azure Sphere e baixe um certificado de prova de posse para seu locatário do Azure Sphere. Use o código de verificação para gerar o certificado como um arquivo .cer X.509.

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Carregar o certificado de verificação assinado

O Serviço de Segurança do Azure Sphere assina o certificado de validação com o código de verificação para provar que você é proprietário da autoridade de certificação.

  1. Em Certificados no Portal do Azure, no campo Certificado de verificação .pem ou arquivo .cer, navegue para selecionar e carregar o certificado de verificação assinado. O certificado está localizado no diretório no qual você invocou o comando download.

  2. Quando o certificado for carregado com êxito, selecione Verificar.

  3. Após a verificação, o status do certificado muda para Verificado na exibição de lista Certificados . Selecione Atualizar se o status não for atualizado automaticamente.