Поделиться через

Настройка Azure IoT Central для работы с Azure Sphere

  • Статья

Внимание

Это документация по Azure Sphere (устаревшая версия). Служба Azure Sphere (устаревшая версия) выходит на пенсию 27 сентября 2027 г., и к этому времени пользователи должны перейти в Azure Sphere (интегрированная). Используйте селектор версий, расположенный над toC, чтобы просмотреть документацию по Azure Sphere (интегрированная).

В этом разделе описаны действия по настройке Azure IoT Central для работы с Azure Sphere.

После выполнения задач в этом разделе все устройства, которые утверждаются в клиенте Azure Sphere, автоматически проходят проверку подлинности при первом подключении к приложению Azure IoT Central. Таким образом приведенные действия необходимо выполнить только один раз.

Подготовка к работе

В инструкциях в этом разделе предполагается, что:

  • Устройство Azure Sphere подключено к компьютеру через USB.
  • у вас есть подписка Azure.

Обзор

Настройка Azure IoT Central для работы с устройствами Azure Sphere должна выполняться в несколько этапов.

  1. Создайте приложение Azure IoT Central.
  2. Скачайте из службы безопасности Azure Sphere сертификат ЦС для аутентификации клиента Azure Sphere.
  3. Передайте сертификат ЦС на Azure IoT Central, чтобы сообщить, что вы являетесь владельцем всех устройств, сертификаты которых подписаны этим ЦС. В ответе Azure IoT Central возвращает код проверки.
  4. Создайте и скачайте из службы безопасности Azure Sphere сертификат проверки, который подписывает код проверки.
  5. Передайте сертификат проверки, чтобы подтвердить для Azure IoT Central, что вы являетесь владельцем ЦС.

Шаг 1. Создание приложения Azure IoT Central

  1. Войдите в Azure IoT Central с учетными данными Azure.

  2. Если у вас еще нет приложения, выполните действия, описанные в статье "Создание приложения Azure IoT Central". Остановите работу, когда вы перейдете к разделу "Регистрация устройства ".

Внимание

Azure IoT Central предлагает бесплатную пробную версию приложения со сроком действия 7 дней. Через 7 дней за это приложение будет взиматься плата с учетом количества устройств и сообщений. Дополнительные сведения см. на странице с ценами на Azure IoT Central.

Шаг 2. Загрузка сертификата ЦС для проверки подлинности клиента

  1. В командной строке войдите с помощью имени входа в Azure Sphere:

    azsphere login

  2. Скачайте сертификат центра сертификации (ЦС) для клиента Azure Sphere. Эта команда загружает сертификат в файл с именем CAcertificate.cer в текущем рабочем каталоге. Убедитесь, что файл скачан в каталог, в котором есть разрешение на запись, или операция скачивания завершится ошибкой. Выходной файл должен иметь расширение .cer.

    azsphere ca-certificate download --destination CAcertificate.cer

Шаг 3. Отправка сертификата ЦС клиента в Azure IoT Central и создание кода проверки

  1. Откройте приложение IoT Central. В разделе "Безопасность" выберите "Разрешения", а затем группы подключений устройств.

  2. Выберите +Создать, чтобы создать группу регистрации (например, MyX509Group) с типом аттестации сертификатов (X.509). Выберите Сохранить.

  3. В созданной группе регистрации прокрутите вниз до сертификатов (X.509). В разделе "Основной" выберите "Управление первичной".

  4. В диалоговом окне "Основной сертификат" выберите "Добавить сертификат". В диалоговом окне "Открыть" выберите корневой файл сертификата, созданный на предыдущем шаге. Выберите Открыть. На этом этапе сертификат можно проверить автоматически или вручную.

Автоматическая проверка сертификата

После выбора корневого файла сертификата в диалоговом окне первичного сертификата сертификаты будут проверяться по умолчанию. Если вы используете сертификат ЦС, которому вы доверяете и знаете, что у вас есть полное владение сертификатом, этот параметр позволяет самостоятельно проверить, что вы проверили сертификат.

  1. Чтобы проверить сертификат автоматически, оставьте состояние сертификата проверенным при отправкев on.

  2. Выберите Отправить. Тема и отпечаток сертификата отображаются в диалоговом окне первичного сертификата. Метка проверена значком флажка, указывающая, что проверка выполнена успешно. Выберите Закрыть.

  3. Нажмите кнопку "Сохранить " в верхней части страницы группы регистрации, чтобы сохранить изменения.

Проверка сертификата вручную

После выбора корневого файла сертификата в диалоговом окне первичного сертификата можно указать, что сертификат проверяется вручную.

  1. Чтобы проверить сертификат вручную, задайте состояние сертификата для проверки при отправке в off.

  2. Выберите Отправить. Тема и отпечаток сертификата отображаются в диалоговом окне первичного сертификата. Метка требует проверки с помощью значка оповещения, указывает, что требуется проверка.

  3. В разделе "Проверка сертификата" выберите "Создать код проверки" и скопируйте код, отображаемый в коде проверки.

  4. В командной строке выполните следующую команду, чтобы скачать сертификат проверки, который подтверждает, что вы владеете сертификатом ЦС клиента. Замените <code> команду кодом проверки на предыдущем шаге:

    azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Служба безопасности Azure Sphere подписывает сертификат проверки с помощью кода проверки, чтобы подтвердить, что вы владеете сертификатом ЦС.

  5. Вернитесь в Azure IoT Central и нажмите кнопку Проверить.

  6. В диалоговом окне "Открыть" выберите сертификат проверки, скачанный на предыдущем шаге. Выберите Открыть. После проверки состояние сертификата изменится на "Проверено " значком флажка в диалоговом окне "Первичные сертификаты". Выберите Закрыть.

  7. Нажмите кнопку "Сохранить " в верхней части страницы группы регистрации, чтобы сохранить изменения.

Следующие шаги

После выполнения этих действий любое устройство, которое утверждается в клиенте Azure Sphere, автоматически становится доступным для приложения Azure IoT Central.

Теперь вы можете запустить пример Azure IoT или с помощью Azure IoT Central отслеживать любое устройство Azure Sphere и управлять ими.