Поделиться через

Настройка Azure IoT Central для работы с Azure Sphere

  • Статья

В этом разделе описаны действия по настройке Azure IoT Central для работы с Azure Sphere.

После выполнения задач, описанных в этом разделе, любое устройство, указанное в каталоге Azure Sphere, автоматически проходит проверку подлинности при первом подключении к приложению Azure IoT Central. Поэтому эти действия необходимо выполнить только один раз.

Перед началом работы

В этом разделе предполагается, что:

  • Устройство Azure Sphere подключено к компьютеру с помощью USB.
  • У вас есть подписка Azure.

Обзор

Настройка Azure IoT Central для работы с устройствами Azure Sphere требует многоэтапного процесса:

  1. Создайте приложение Azure IoT Central.
  2. Скачайте сертификат ЦС проверки подлинности для каталога Azure Sphere из службы безопасности Azure Sphere.
  3. Отправьте сертификат ЦС в Azure IoT Central, чтобы сообщить ему, что у вас есть все устройства, сертификаты которых подписаны этим ЦС. В свою очередь Azure IoT Central возвращает код проверки.
  4. Создайте и скачайте сертификат проверки из службы безопасности Azure Sphere, которая подписывает код проверки.
  5. Отправьте сертификат проверки, чтобы доказать Azure IoT Central, что у вас есть ЦС.

Шаг 1. Создание приложения Azure IoT Central

  1. Войдите в Azure IoT Central с помощью учетных данных Azure.

  2. Если у вас еще нет приложения, выполните действия, описанные в разделе Создание приложения Azure IoT Central. Остановите работу, когда вы перейдете к разделу Регистрация устройства .

Важно

Azure IoT Central предлагает 7-дневную бесплатную пробную версию приложения. Через 7 дней за приложения взимается плата в зависимости от количества устройств и сообщений. Подробные сведения см. на странице цен на Azure IoT Central .

Шаг 2. Скачивание сертификата ЦС проверки подлинности каталога

  1. В командной строке войдите с помощью имени входа Azure:

    az login

  2. Скачайте сертификат центра сертификации (ЦС) для каталога Azure Sphere. Эта команда скачивает сертификат в файл CAcertificate.cer в текущем рабочем каталоге. Убедитесь, что файл скачан в каталог, в котором у вас есть разрешение на запись, в противном случае операция загрузки завершится ошибкой. Выходной файл должен иметь расширение CER.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Шаг 3. Отправка сертификата ЦС каталога в Azure IoT Central и создание кода проверки

  1. Откройте приложение IoT Central. В разделе Безопасность выберите Разрешения, а затем Группы подключений устройств.

  2. Выберите + Создать, чтобы создать группу регистрации (например, MyX509Group) с типом аттестации Certificates (X.509). Нажмите кнопку Сохранить.

  3. В созданной группе регистрации прокрутите вниз до пункта Сертификаты (X.509). В разделе Основной выберите Управление основным.

  4. В диалоговом окне Основной сертификат выберите Добавить сертификат. В диалоговом окне Открыть выберите корневой файл сертификата, созданный на предыдущем шаге. Выберите Открыть. На этом этапе сертификат можно проверить автоматически или вручную.

Автоматическая проверка сертификата

После выбора корневого файла сертификата в диалоговом окне Основной сертификат сертификаты по умолчанию проверяются при отправке. Если вы используете сертификат ЦС, которому вы доверяете, и знаете, что у вас есть полный владелец сертификата, этот параметр позволяет самостоятельно подтвердить, что вы проверили сертификат.

  1. Чтобы проверить сертификат автоматически, оставьте для параметра Установить состояние сертификата значение проверено при отправке в положение Вкл.

  2. Выберите Отправить. Тема и отпечаток сертификата отображаются в диалоговом окне Основной сертификат. Метка Проверено со значком галочки указывает, что проверка прошла успешно. Нажмите кнопку Закрыть.

  3. Нажмите кнопку Сохранить в верхней части страницы группы регистрации, чтобы сохранить изменения.

Проверка сертификата вручную

Выбрав корневой файл сертификата в диалоговом окне Основной сертификат , можно указать, что сертификат проверяется вручную.

  1. Чтобы проверить сертификат вручную, установите для установки состояния сертификата значение проверено при отправке в значение Выкл.

  2. Выберите Отправить. Тема и отпечаток сертификата отображаются в диалоговом окне Основной сертификат. Метка Требуется проверка со значком оповещения указывает, что требуется проверка.

  3. В разделе Проверка сертификата выберите Создать код проверки и скопируйте код, который отображается в коде проверки.

  4. В командной строке выполните следующую команду, чтобы скачать сертификат проверки, подтверждающий, что вы являетесь владельцем сертификата ЦС каталога. Замените <code> в команде кодом проверки из предыдущего шага:

    az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

    Служба безопасности Azure Sphere подписывает сертификат проверки с кодом проверки, чтобы подтвердить, что вы являетесь владельцем ЦС.

  5. Вернитесь в Azure IoT Central и выберите Проверить.

  6. В диалоговом окне Открыть выберите сертификат проверки, скачанный на предыдущем шаге. Выберите Открыть. После проверки состояние сертификата изменится на Проверено со значком галочки в диалоговом окне Основные сертификаты . Нажмите кнопку Закрыть.

  7. Нажмите кнопку Сохранить в верхней части страницы группы регистрации, чтобы сохранить изменения.

Дальнейшие действия

После выполнения этих действий любое устройство, указанное в каталоге Azure Sphere, автоматически становится доступным для приложения Azure IoT Central.

Теперь вы можете запустить пример Azure IoT или использовать Azure IoT Central для мониторинга любых устройств Azure Sphere и управления ими.