使用设备预配服务为 Azure Sphere 设置Azure IoT 中心
重要
这是 Azure Sphere(旧版)文档。 Azure Sphere(旧版)将于 2027 年 9 月 27 日停用,用户此时必须迁移到 Azure Sphere(集成)。 使用位于 TOC 上方的版本选择器查看 Azure Sphere(集成)文档。
Azure IoT 中心设备预配服务(DPS)可以在首次联机并使用 X.509 证书进行身份验证时,允许 Azure Sphere 租户中声明的任何设备连接到Azure IoT 中心实例。
若要使用直接身份验证而不是 DPS,请参阅 为 Azure Sphere 设置 IoT 中心。
开始之前
本部分中的步骤假定:
- Azure Sphere 设备通过 USB 连接到电脑。
- 已创建Azure IoT 中心实例。
使用设备预配服务进行身份验证
按照以下步骤将设备配置为使用设备预配服务(DPS)进行身份验证。
重要
如果选择测试使用 DPS 的基于 Azure IoT 的应用程序,请注意,DPS 按 1000 个操作收取 0.123 美元的费用;也就是说,每千个业务12.3美分。 我们预计,应用于许多新订阅的免费额度将涵盖任何 DPS 费用,但建议你查看订阅协议的详细信息。 有关定价信息,请参阅 Azure IoT 中心定价。
步骤 1. 创建新的Azure IoT 中心设备预配服务并将其链接到Azure IoT 中心实例
步骤 2. 下载租户身份验证 CA 证书
在命令提示符处,使用 Azure Sphere 登录名登录:
azsphere login下载 Azure Sphere 租户的租户 CA 证书。 此命令将证书下载到当前工作目录中名为 CAcertificate.cer 的文件。 请确保将该文件下载到你具有写入权限的目录中,否则下载操作将失败。 输出文件必须具有.cer扩展名。
azsphere ca-certificate download --destination CAcertificate.cer
步骤 3. 上传并证明拥有租户 CA 证书
将租户证书颁发机构 (CA) 证书上传到 DPS,然后自动或手动证明你拥有证书。
- 在 Azure 门户中,导航到创建的 DPS。
- 在“设置”部分选择“证书”。
- 选择“添加”以添加新证书。
- 在证书名称中,输入证书的显示名称。
- 在 Certificate .pem 或 .cer 文件中,选择文件夹图标以选择在上一步中下载的证书文件。
接下来,需要证明拥有 CA(证书颁发机构)证书。 Azure 可以自动验证 Azure Sphere 租户证书颁发机构。 必须 手动验证其他证书颁发机构。
若要添加证书并自动验证它(证明拥有租户 CA 证书):
- 在“添加证书”窗格中,选中“设置证书状态以在上传时验证”框。
- 在窗格底部,选择保存。
验证后,证书的状态将更改为“证书列表”视图中的“已验证”。 如果状态未自动更新,请选择“ 刷新 ”。
步骤 4. 使用验证证书将设备添加到注册组
在“设置”部分中,选择“管理注册”,然后选择“+ 添加注册组”。
在“添加注册组”页的“注册 + 预配”选项卡上,提供以下信息以配置注册组详细信息:
- 选择 上传到此设备预配服务实例 的 X.509 证书作为证明机制。
- 在主证书的下拉列表中,选择在上一步中验证的证书。
- 在组名称中输入注册组的名称。
在完成时选择“下一步:查看 + 创建”。
在“审阅 + 创建”选项卡上,验证你的全部值,然后选择“创建”。 成功创建注册组后,组名称应显示在“注册组”选项卡下。
后续步骤
完成这些步骤后,首次连接到设备时,Azure Sphere 租户中声明的任何设备都会自动注册到Azure IoT 中心实例中。
现在,可以按照特定于通过 DPS 进行连接的说明运行 Azure IoT 示例。