Partilhar via

Configurar o Azure IoT Central para funcionar com o Azure Sphere

  • Artigo

Importante

Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Este tópico documenta as etapas para configurar o Azure IoT Central para trabalhar com o Azure Sphere.

Depois de concluir as tarefas neste tópico, qualquer dispositivo reivindicado em seu locatário do Azure Sphere é autenticado automaticamente quando se conecta pela primeira vez ao seu aplicativo do Azure IoT Central. Portanto, você só precisa concluir essas etapas uma vez.

Antes de começar

As etapas nesta seção pressupõem que:

  • Seu dispositivo Azure Sphere está conectado ao seu PC por USB.
  • Tem uma subscrição do Azure.

Descrição geral

Configurar o Azure IoT Central para trabalhar com dispositivos do Azure Sphere requer um processo de várias etapas:

  1. Criar uma aplicação do Azure IoT Central.
  2. Baixe o certificado de CA de autenticação para seu locatário do Azure Sphere do Serviço de Segurança do Azure Sphere.
  3. Carregue o certificado da autoridade de certificação no Azure IoT Central para informar que você possui todos os dispositivos cujos certificados são assinados por essa autoridade de certificação. Em troca, o Azure IoT Central retorna um código de verificação.
  4. Gere e baixe um certificado de validação do Serviço de Segurança do Azure Sphere, que assina o código de verificação.
  5. Carregue o certificado de validação para provar ao Azure IoT Central que você é o proprietário da autoridade de certificação.

Passo 1. Criar uma aplicação do Azure IoT Central

  1. Entre no Azure IoT Central com suas credenciais do Azure.

  2. Se você ainda não tiver um aplicativo, siga as etapas em Criar um aplicativo do Azure IoT Central. Pare quando chegar à secção Registar um dispositivo .

Importante

O Azure IoT Central oferece um aplicativo de avaliação gratuita de 7 dias. Após 7 dias, os aplicativos incorrem em cobranças com base no número de dispositivos e mensagens. A página de preços do Azure IoT Central fornece detalhes.

Passo 2. Transferir o certificado de AC de autenticação do inquilino

  1. No prompt de comando, entre com seu logon do Azure Sphere:

    azsphere login

  2. Baixe o certificado da Autoridade de Certificação (CA) para seu locatário do Azure Sphere. Este comando baixa o certificado para um arquivo chamado CAcertificate.cer no diretório de trabalho atual. Certifique-se de baixar o arquivo para um diretório no qual você tenha permissão de gravação, ou a operação de download falhará. O arquivo de saída deve ter uma extensão .cer.

    azsphere ca-certificate download --destination CAcertificate.cer

Passo 3. Carregar o certificado de AC do inquilino para o Azure IoT Central e gerar um código de verificação

  1. Abra seu aplicativo IoT Central. Na seção Segurança, selecione Permissões e, em seguida, Grupos de conexão de dispositivos.

  2. Selecione + Novo para criar um grupo de inscrição (como MyX509Group) com um tipo de atestado de Certificados (X.509). Selecione Guardar.

  3. No grupo de inscrição que você criou, role para baixo até Certificados (X.509). Em Principal, selecione Gerenciar Principal.

  4. Na caixa de diálogo Certificado principal, selecione Adicionar certificado. Na caixa de diálogo Abrir, selecione o arquivo de certificado raiz gerado na etapa anterior. Selecione Abrir. Neste ponto, você pode verificar o certificado automaticamente ou manualmente.

Verificar certificado automaticamente

Depois de selecionar um arquivo de certificado raiz na caixa de diálogo Certificado primário, os certificados são definidos para serem verificados no carregamento por padrão. Se estiver a utilizar um certificado de AC em que confia e souber que tem a propriedade total do certificado, esta opção permite-lhe autocertificar que verificou o certificado.

  1. Para verificar o certificado automaticamente, deixe Definir status do certificado como verificado ao carregar definido como Ativado.

  2. Selecione Carregar. O Assunto e a Impressão digital do certificado aparecem na caixa de diálogo Certificado principal. O rótulo Verificado com um ícone de marca de seleção indica que a verificação foi bem-sucedida. Selecione Fechar.

  3. Selecione Salvar na parte superior da página do grupo de inscrição para salvar as alterações.

Verificar certificado manualmente

Depois de selecionar um arquivo de certificado raiz na caixa de diálogo Certificado primário, você pode especificar que está verificando o certificado manualmente.

  1. Para verificar o certificado manualmente, defina Definir status do certificado como verificado ao carregar como Desativado.

  2. Selecione Carregar. O Assunto e a Impressão digital do certificado aparecem na caixa de diálogo Certificado principal. O rótulo Precisa de verificação com um ícone de alerta indica que a verificação é necessária.

  3. Em Verificação de certificado, selecione Gerar código de verificação e copie o código que aparece em Código de verificação.

  4. No prompt de comando, execute o seguinte comando para baixar um certificado de validação que comprove que você possui o certificado da autoridade de certificação do locatário. Substitua <code> no comando pelo código de verificação da etapa anterior:

    azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    O Serviço de Segurança do Azure Sphere assina o certificado de validação com o código de verificação para provar que é o proprietário da AC.

  5. Retorne ao Azure IoT Central e selecione Verificar.

  6. Na caixa de diálogo Abrir, selecione o certificado de validação que você baixou na etapa anterior. Selecione Abrir. Após a verificação, o status do certificado muda para Verificado com um ícone de marca de seleção na caixa de diálogo Certificados primários . Selecione Fechar.

  7. Selecione Salvar na parte superior da página do grupo de inscrição para salvar as alterações.

Próximos passos

Depois de concluir essas etapas, qualquer dispositivo reivindicado em seu locatário do Azure Sphere estará automaticamente acessível ao seu aplicativo do Azure IoT Central.

Agora você pode executar o exemplo do Azure IoT ou usar o Azure IoT Central para monitorar e controlar qualquer um dos seus dispositivos do Azure Sphere.