Настройка Центр Интернета вещей Azure для Azure Sphere с помощью службы подготовки устройств

Внимание

Это документация по Azure Sphere (устаревшая версия). Служба Azure Sphere (устаревшая версия) выходит на пенсию 27 сентября 2027 г., и к этому времени пользователи должны перейти в Azure Sphere (интегрированная). Используйте селектор версий, расположенный над toC, чтобы просмотреть документацию по Azure Sphere (интегрированная).

Служба подготовки устройств (DPS) Центр Интернета вещей Azure может включить любое устройство, которое утверждается в клиенте Azure Sphere, для подключения к экземпляру Центр Интернета вещей Azure при первом подключении к сети и аутентификации с помощью сертификата X.509.

Чтобы использовать прямую проверку подлинности вместо DPS, см. статью "Настройка Центра Интернета вещей для Azure Sphere".

Подготовка к работе

В инструкциях в этом разделе предполагается, что:

• Устройство Azure Sphere подключено к компьютеру через USB.
• Вы создали экземпляр Центр Интернета вещей Azure.

Проверка подлинности с помощью службы подготовки устройств

Выполните следующие действия, чтобы настроить устройство для проверки подлинности с помощью службы подготовки устройств (DPS).

Внимание

Если вы решили протестировать приложение на основе Интернета вещей Azure, использующее DPS, помните, что DPS взимает 0,123 долл. США за 1000 операций; то есть 12,3 процента США на одну тысячу операций. Хотя бесплатный кредит, предоставляемый множеству новых подписок, должен покрыть все расходы на службу DPS, мы рекомендуем проверить условия вашего соглашения о подписке. Сведения см. на странице с ценами на Центр Интернета вещей Azure.

Шаг 1. Создайте службу подготовки устройств Центр Интернета вещей Azure и свяжите ее с экземпляром Центр Интернета вещей Azure

1. Войдите на портал Azure.
2. Создайте службу подготовки устройств.
3. Свяжите существующий экземпляр Центр Интернета вещей Azure с DPS.

Шаг 2. Загрузка сертификата ЦС для проверки подлинности клиента

1. В командной строке войдите с помощью имени входа в Azure Sphere:

   azsphere login
   

2. Скачайте сертификат ЦС клиента для клиента Azure Sphere. Эта команда загружает сертификат в файл с именем CAcertificate.cer в текущем рабочем каталоге. Убедитесь, что файл скачан в каталог с разрешениями на запись, иначе операция скачивания завершится ошибкой. Выходной файл должен иметь расширение .cer.

   azsphere ca-certificate download --destination CAcertificate.cer
   

Шаг 3. Отправка и подтверждение владения сертификатом ЦС клиента

Отправьте сертификат центра сертификации клиента (ЦС) в DPS, а затем автоматически или вручную докажите, что вы владеете сертификатом.

1. На портале Azure перейдите к созданному DPS.
2. Выберите сертификаты в разделе "Параметры ".
3. Выберите Добавить, чтобы добавить новый сертификат.
4. В поле "Имя сертификата" введите отображаемое имя сертификата.
5. В pem-файле сертификата или .cer выберите значок папки, чтобы выбрать файл сертификата, скачанный на предыдущем шаге.

Затем вам потребуется подтвердить владение сертификатом ЦС (центра сертификации). Центр сертификации клиента Azure Sphere может автоматически проверяться Azure. Другие центры сертификации должны быть проверены вручную.

Чтобы добавить сертификат и автоматически проверить его (доказать владение сертификатом ЦС клиента):

1. В области "Добавление сертификата" установите флажок "Задать состояние сертификата" для проверки при отправке.
2. Нажмите кнопку "Сохранить " в нижней части области.

После проверки состояние сертификата изменится на "Проверено " в представлении списка сертификатов . Выберите "Обновить", если состояние не обновляется автоматически.

Шаг 4. Использование сертификата проверки для добавления устройства в группу регистрации

1. В разделе "Параметры" выберите "Управление регистрацией" и "Добавить группу регистрации".

2. На вкладке "Регистрация и подготовка" на странице "Добавление группы регистрации" укажите следующие сведения, чтобы настроить сведения о группе регистрации:

   • Выберите сертификаты X.509, отправленные в этот экземпляр службы подготовки устройств в качестве механизма аттестации.
   • В раскрывающемся списке в первичном сертификате выберите сертификат, проверенный на предыдущем шаге.
   • Введите имя группы регистрации в имени группы.

3. По завершении выберите Next: Отзыв и создание.

4. На вкладке "Просмотр и создание " проверьте все значения и нажмите кнопку "Создать". При успешном создании группы регистрации имя группы должно отображаться на вкладке "Группы регистрации".

Следующие шаги

После выполнения этих действий любое устройство, которое утверждается в клиенте Azure Sphere, автоматически регистрируется в вашем экземпляре Центр Интернета вещей Azure при первом подключении к устройству.

Теперь вы можете запустить пример Интернета вещей Azure, следуя инструкциям, определенным для подключения через DPS.