Dela via

Konfigurera Azure IoT Central för användning av Azure Sphere

  • Artikel

Viktigt!

Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).

I det här avsnittet beskrivs stegen för att konfigurera Azure IoT Central så att det fungerar med Azure Sphere.

När du har slutfört uppgifterna i det här avsnittet autentiseras alla enheter som görs anspråk på din Azure Sphere-klientorganisation automatiskt när den först ansluter till ditt Azure IoT Central-program. Därför behöver du bara slutföra de här stegen en gång.

Innan du börjar

Stegen i det här avsnittet förutsätter att:

  • Din Azure Sphere-enhet är ansluten till datorn via USB.
  • Du har en Azure-prenumeration.

Översikt

Att konfigurera Azure IoT Central för att fungera med Azure Sphere-enheter kräver en process i flera steg:

  1. Skapa ett Azure IoT Central-program.
  2. Ladda ned ca-certifikatet för autentisering för din Azure Sphere-klientorganisation från Azure Sphere Security Service.
  3. Ladda upp CA-certifikatet till Azure IoT Central för att berätta att du äger alla enheter vars certifikat har signerats av den här certifikatutfärdare. I gengäld returnerar Azure IoT Central en verifieringskod.
  4. Generera och ladda ned ett valideringscertifikat från Azure Sphere Security Service, som signerar verifieringskoden.
  5. Ladda upp valideringscertifikatet för att bevisa för Azure IoT Central att du äger certifikatutfärdare.

Steg 1. Skapa ett Azure IoT Central-program

  1. Logga in på Azure IoT Central med dina Azure-autentiseringsuppgifter.

  2. Om du inte redan har ett program följer du stegen i Skapa ett Azure IoT Central-program. Stoppa när du når avsnittet Registrera en enhet .

Viktigt!

Azure IoT Central erbjuder ett 7-dagars kostnadsfritt utvärderingsprogram. Efter 7 dagar debiteras program baserat på antalet enheter och meddelanden. Prissidan för Azure IoT Central innehåller information.

Steg 2. Ladda ned CA-certifikatet för autentisering av klientorganisationen

  1. Logga in med din Azure Sphere-inloggning från kommandotolken:

    azsphere login

  2. Ladda ned certifikatutfärdarcertifikatet (CA) för din Azure Sphere-klientorganisation. Det här kommandot laddar ned certifikatet till en fil med namnet CAcertificate.cer i den aktuella arbetskatalogen. Se till att du laddar ned filen till en katalog där du har skrivbehörighet, annars misslyckas nedladdningen. Utdatafilen måste ha ett .cer-tillägg.

    azsphere ca-certificate download --destination CAcertificate.cer

Steg 3. Ladda upp CA-certifikatet för klientorganisationen till Azure IoT Central och generera en verifieringskod

  1. Öppna ditt IoT Central-program. Under avsnittet Säkerhet väljer du Behörigheter och sedan Enhetsanslutningsgrupper.

  2. Välj + Ny för att skapa en registreringsgrupp (till exempel MyX509Group) med en attesteringstyp av certifikat (X.509). Välj Spara.

  3. I registreringsgruppen som du skapade rullar du ned till Certifikat (X.509). I Primär väljer du Hantera primär.

  4. I dialogrutan Primärt certifikat väljer du Lägg till certifikat. I dialogrutan Öppna väljer du den rotcertifikatfil som du genererade i föregående steg. Välj Öppna. Nu kan du verifiera certifikatet automatiskt eller manuellt.

Verifiera certifikatet automatiskt

När du har valt en rotcertifikatfil i dialogrutan Primärt certifikat är certifikaten inställda på att verifieras vid uppladdning som standard. Om du använder ett CA-certifikat som du litar på och vet att du har fullständigt ägarskap för certifikatet kan du med det här alternativet själv intyga att du har verifierat certifikatet.

  1. Om du vill verifiera certifikatet automatiskt lämnar du Ange certifikatstatus till verifierad vid uppladdning inställd på På.

  2. Välj överför. Certifikatets ämne och tumavtryck visas i dialogrutan Primärt certifikat. Etiketten Verifierad med en bockikon anger att verifieringen lyckades. Välj Stäng.

  3. Välj Spara överst på sidan för registreringsgrupp för att spara ändringarna.

Verifiera certifikatet manuellt

När du har valt en rotcertifikatfil i dialogrutan Primärt certifikat kan du ange att du verifierar certifikatet manuellt.

  1. Om du vill verifiera certifikatet manuellt anger du Ange certifikatstatus till verifierad vid uppladdning till Av.

  2. Välj överför. Certifikatets ämne och tumavtryck visas i dialogrutan Primärt certifikat. Etiketten Behöver verifieras med en aviseringsikon anger att verifiering krävs.

  3. Under Certifikatverifiering väljer du Generera verifieringskod och kopierar koden som visas i Verifieringskod.

  4. I kommandotolken kör du följande kommando för att ladda ned ett valideringscertifikat som bevisar att du äger ca-certifikatet för klientorganisationen. Ersätt <code> i kommandot med verifieringskoden från föregående steg:

    azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Tjänsten Azure Sphere Security signerar valideringscertifikatet med verifieringskoden för att bevisa att du äger CA-certifikatet.

  5. Gå tillbaka till Azure IoT Central och välj Verifiera.

  6. I dialogrutan Öppna väljer du det valideringscertifikat som du laddade ned i föregående steg. Välj Öppna. Efter verifieringen ändras statusen för certifikatet till Verifierad med en bockmarkeringsikon i dialogrutan Primära certifikat . Välj Stäng.

  7. Välj Spara överst på sidan för registreringsgrupp för att spara ändringarna.

Nästa steg

När du har slutfört de här stegen är alla enheter som görs anspråk på din Azure Sphere-klientorganisation automatiskt tillgängliga för ditt Azure IoT Central-program.

Du kan nu köra Azure IoT-exemplet eller använda Azure IoT Central för att övervaka och kontrollera någon av dina Azure Sphere-enheter.