Поделиться через

Проверка сертификата вручную

  • Статья

Внимание

Это документация по Azure Sphere (устаревшая версия). Служба Azure Sphere (устаревшая версия) выходит на пенсию 27 сентября 2027 г., и к этому времени пользователи должны перейти в Azure Sphere (интегрированная). Используйте селектор версий, расположенный над toC, чтобы просмотреть документацию по Azure Sphere (интегрированная).

Хотя сертификаты клиента могут быть автоматически проверены Azure, альтернативные центры сертификации должны быть проверены вручную. Ниже описано, как вручную проверить сертификаты для использования со службой подготовки устройств и Центр Интернета вещей. В этом шаге предполагается, что корневой сертификат ЦС был отправлен в экземпляр службы подготовки устройств или Центр Интернета вещей.

Чтобы добавить сертификат и вручную проверить его (доказать владение корневым сертификатом ЦС):

  1. Получите уникальный код проверки из портал Azure.
  2. Скачайте сертификат подтверждения владения, который является владельцем сертификата ЦС клиента из Интерфейса командной строки Azure Sphere.
  3. Отправьте подписанный сертификат проверки на портал Azure. Служба проверяет сертификат проверки, используя открытую часть сертификата ЦС. Это подтверждает, что вы владеете закрытым ключом сертификата ЦС.

Получение уникального кода проверки из портал Azure

  1. После выбора сертификата в колонке "Добавление сертификата " оставьте состояние сертификата для проверки состояния сертификата, проверенного при отправке без проверки. Выберите Сохранить.

  2. В представлении списка сертификатов отображаются сертификаты. Состояние созданного сертификата является непроверенным.

  3. Выберите имя сертификата, чтобы отобразить его сведения. В колонке "Сертификаты" выберите "Создать код проверки". Скопируйте код проверки в буфер обмена для использования на следующем шаге. (Не выбирайте Проверьте еще.)

Скачайте сертификат подтверждения владения, который является владельцем сертификата ЦС клиента.

Вернитесь в Интерфейс командной строки Azure Sphere и скачайте сертификат подтверждения владения для клиента Azure Sphere. Используйте код проверки для создания сертификата в виде файла .cer X.509.

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Передача подписанного сертификата проверки

Служба безопасности Azure Sphere подписывает сертификат проверки с помощью кода проверки, чтобы подтвердить, что вы владеете сертификатом ЦС.

  1. В разделе "Сертификаты " на портале Azure в поле "Pem- или .cer-файл " сертификата проверки можно выбрать и отправить подписанный сертификат проверки. Сертификат находится в каталоге, в котором вы вызвали команду скачивания.

  2. После успешной отправки сертификата нажмите кнопку "Проверить".

  3. После проверки состояние сертификата изменится на "Проверено " в представлении списка сертификатов . Выберите "Обновить", если состояние не обновляется автоматически.