Partilhar via

Verificar certificado manualmente

  • Artigo

Importante

Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Embora os certificados de locatário possam ser verificados automaticamente pelo Azure, as autoridades de certificação alternativas devem ser verificadas manualmente. As etapas a seguir descrevem como verificar manualmente os certificados para uso com o Serviço de Provisionamento de Dispositivo e o Hub IoT. As etapas pressupõem que um certificado de autoridade de certificação raiz tenha sido carregado em uma instância do Hub IoT ou do Serviço de Provisionamento de Dispositivos.

Para adicionar um certificado e verificá-lo manualmente (comprovar a posse do certificado de autoridade de certificação raiz):

  1. Obtenha um código de verificação exclusivo do portal do Azure.
  2. Baixe o certificado de prova de posse que prova que você possui o certificado de CA do locatário da CLI do Azure Sphere.
  3. Carregue o certificado de verificação assinado no portal do Azure. O serviço valida o certificado de verificação usando a parte pública do certificado da autoridade de certificação a ser verificado, provando assim que você está na posse da chave privada do certificado da autoridade de certificação.

Obter um código de verificação exclusivo do portal do Azure

  1. Depois de selecionar um certificado na folha Adicionar certificado , deixe a caixa Definir status do certificado como verificado ao carregar desmarcada. Selecione Guardar.

  2. A vista de lista Certificados mostra os seus certificados. O status do certificado criado é Não verificado.

  3. Selecione o nome do seu certificado para exibir seus detalhes. Na folha Certificados, selecione Gerar código de verificação. Copie o código de verificação para a área de transferência para uso na próxima etapa. (Não selecione Verifique ainda.)

Faça o download de um certificado de prova de posse que prove que você possui o certificado de CA do locatário

Retorne à CLI do Azure Sphere e baixe um certificado de prova de posse para seu locatário do Azure Sphere. Use o código de verificação para gerar o certificado como um arquivo de .cer X.509.

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Carregue o certificado de verificação assinado

O Serviço de Segurança do Azure Sphere assina o certificado de validação com o código de verificação para provar que é o proprietário da AC.

  1. Em Certificados no Portal do Azure, no campo Arquivo .pem ou .cer certificado de verificação, navegue para selecionar e carregar o certificado de verificação assinado. O certificado está localizado no diretório no qual você invocou o comando download.

  2. Quando o certificado for carregado com êxito, selecione Verificar.

  3. Após a verificação, o status do certificado muda para Verificado na exibição de lista Certificados . Selecione Atualizar se o status não for atualizado automaticamente.