Konfigurera en Azure IoT Hub för Azure Sphere med device provisioning-tjänsten

Viktigt!

Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).

Azure IoT Hub Device Provisioning Service (DPS) kan göra det möjligt för alla enheter som görs anspråk på din Azure Sphere-klientorganisation att ansluta till din Azure IoT Hub-instans när den först är online och autentiserar med hjälp av ett X.509-certifikat.

Information om hur du använder direktautentisering i stället för DPS finns i Konfigurera en IoT-hubb för Azure Sphere.

Innan du börjar

Stegen i det här avsnittet förutsätter att:

• Din Azure Sphere-enhet är ansluten till datorn via USB.
• Du har skapat en Azure IoT Hub-instans.

Autentisera med enhetsetableringstjänsten

Följ de här stegen för att konfigurera enheten att autentisera med hjälp av Device Provisioning Service (DPS).

Viktigt!

Om du väljer att testa ett Azure IoT-baserat program som använder DPS bör du vara medveten om att DPS debiterar 0,123 USD per 1 000 åtgärder. d.v.s. 12,3 us-cent per tusen verksamheter. Vi förväntar oss att den kostnadsfria kredit som tillämpas på många nya prenumerationer täcker eventuella DPS-avgifter, men vi rekommenderar att du kontrollerar informationen om ditt prenumerationsavtal. Prisinformation finns i Prissättning för Azure IoT Hub.

Steg 1. Skapa en ny Azure IoT Hub Device Provisioning-tjänst och länka den till Azure IoT Hub-instansen

1. Logga in på Azure-portalen.
2. Skapa en enhetsetableringstjänst.
3. Länka din befintliga Azure IoT Hub-instans till din DPS.

Steg 2. Ladda ned CA-certifikatet för autentisering av klientorganisationen

1. Logga in med din Azure Sphere-inloggning från kommandotolken:

   azsphere login
   

2. Ladda ned ca-certifikatet för klientorganisationen för din Azure Sphere-klientorganisation. Det här kommandot laddar ned certifikatet till en fil med namnet CAcertificate.cer i den aktuella arbetskatalogen. Se till att du laddar ned filen till en katalog där du har skrivbehörighet, annars misslyckas nedladdningen. Utdatafilen måste ha ett .cer-tillägg.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Klassiska Azure Sphere CLI

   azsphere ca-certificate download --output CAcertificate.cer
   

   Kommentar

   Den klassiska Azure Sphere CLI drar sig tillbaka. Vi rekommenderar att du använder Azure Sphere (integrerad).

Steg 3. Ladda upp och bevisa innehav av ca-certifikatet för klientorganisationen

Ladda upp certifikatet för klientcertifikatutfärdare (CA) till DPS och bevisa sedan automatiskt eller manuellt att du äger certifikatet.

1. I Azure-portalen navigerar du till den DPS som du skapade.
2. Välj Certifikat i avsnittet Inställningar .
3. Välj Lägg till för att lägga till ett nytt certifikat.
4. I Certifikatnamn anger du ett visningsnamn för certifikatet.
5. I Certifikat.pem eller .cer fil väljer du mappikonen för att välja certifikatfilen som du laddade ned i föregående steg.

Därefter måste du bevisa innehav av ett certifikatutfärdare (certifikatutfärdare). Certifikatutfärdare för Azure Sphere-klientorganisationen kan verifieras automatiskt av Azure. Andra certifikatutfärdare måste verifieras manuellt.

Så här lägger du till ett certifikat och verifierar det automatiskt (bevisa innehavarcertifikatutfärdarcertifikatet):

1. I fönstret Lägg till certifikat markerar du kryssrutan Ange certifikatstatus som verifierad vid uppladdning.
2. Välj Spara längst ned i fönstret.

Efter verifieringen ändras statusen för certifikatet till Verifierad i listvyn Certifikat . Välj Uppdatera om statusen inte uppdateras automatiskt.

Steg 4. Använd valideringscertifikatet för att lägga till enheten i en registreringsgrupp

1. I avsnittet Inställningar väljer du Hantera registreringar och sedan + Lägg till registreringsgrupp.

2. På fliken Registrering + etablering på sidan Lägg till registreringsgrupp anger du följande information för att konfigurera information om registreringsgruppen:

   • Välj X.509-certifikat som laddats upp till den här instansen av enhetsetableringstjänsten som attesteringsmekanism.
   • I listrutan i Primärt certifikat väljer du det certifikat som du verifierade i föregående steg.
   • Ange ett namn för registreringsgruppen i Gruppnamn.

3. Välj Nästa: Granska + skapa.

4. På fliken Granska + skapa kontrollerar du alla dina värden och väljer sedan Skapa. När registreringsgruppen har skapats bör gruppnamnet visas under fliken Registreringsgrupper.

Nästa steg

När du har slutfört de här stegen registreras alla enheter som görs anspråk på din Azure Sphere-klientorganisation automatiskt i din Azure IoT Hub-instans när den först ansluter till enheten.

Nu kan du köra Azure IoT-exemplet genom att följa anvisningarna som är specifika för anslutning via DPS.