共用方式為

設定要與 Azure Sphere 搭配使用的 Azure IoT Central

  • 發行項

重要

這是 Azure Sphere (舊版) 檔。 Azure Sphere(舊版)將於 2027 年 9 月 27 日淘汰,且使用者此時必須移轉至 Azure Sphere(整合式)。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere (整合式) 檔。

本主題記載設定 Azure IoT Central 以使用 Azure Sphere 的步驟。

完成本主題中的工作之後,當 Azure Sphere 租使用者第一次連線到 Azure IoT Central 應用程式時,任何宣告至 Azure Sphere 租使用者的裝置都會自動進行驗證。 因此,您只需要完成這些步驟一次。

開始之前

本節中的步驟假設:

  • 您的 Azure Sphere 裝置會透過 USB 連線到您的電腦。
  • 您有 Azure 訂用帳戶。

概觀

設定 Azure IoT Central 以使用 Azure Sphere 裝置需要多步驟程式:

  1. 建立 Azure IoT Central 應用程式。
  2. 從 Azure Sphere 安全性服務下載 Azure Sphere 租使用者的驗證 CA 憑證。
  3. 將 CA 憑證上傳至 Azure IoT Central,告知您擁有此 CA 所簽署憑證的所有裝置。 在傳回中,Azure IoT Central 會傳回驗證碼。
  4. 從 Azure Sphere 安全性服務產生並下載驗證憑證,以簽署驗證碼。
  5. 上傳驗證憑證,以向您擁有 CA 的 Azure IoT Central 證明。

步驟 1: 建立 Azure IoT Central 應用程式

  1. 使用您的 Azure 認證登入 Azure IoT Central

  2. 如果您還沒有應用程式,請遵循建立 Azure IoT Central 應用程式中的步驟。 當您到達 [ 註冊裝置] 區 段時停止。

重要

Azure IoT Central 提供為期 7 天的免費試用應用程式。 7 天后,應用程式會根據裝置和訊息數目產生費用。 Azure IoT Central 定價頁面 提供詳細數據。

步驟 2。 下載租用戶驗證 CA 憑證

  1. 從命令提示字元,使用您的 Azure Sphere 登入登入:

    azsphere login

  2. 下載 Azure Sphere 租使用者的證書頒發機構單位 (CA) 憑證。 此命令會將憑證下載至目前工作目錄中名為 CAcertificate.cer 的檔案。 請確定您將檔案下載到您具有寫入許可權的目錄,否則下載作業將會失敗。 輸出檔案必須具有.cer擴展名。

    azsphere ca-certificate download --destination CAcertificate.cer

步驟 3: 將租用戶 CA 憑證上傳到 Azure IoT Central 並產生驗證碼

  1. 開啟您的 IoT Central 應用程式。 在 [安全性] 區段底下,選取 [許可權],然後選取 [裝置連線群組]。

  2. 選取 [+ 新增] 以建立具有憑證證明類型的註冊群組(例如 MyX509Group)。 選取儲存

  3. 在您建立的註冊群組中,向下卷動至 [憑證] (X.509)。[主要] 中,選取 [管理主要]。

  4. 在 [ 主要憑證] 對話框中,選取 [ 新增憑證]。 從 [ 開啟] 對話框中,選取您在上一個步驟中產生的跟證書檔案。 選取開啟。 此時,您可以自動或手動驗證憑證。

自動驗證憑證

在 [主要憑證] 對話框中選取跟證書檔案之後,憑證預設會設定為在上傳時進行驗證。 如果您使用信任的 CA 憑證,並知道您擁有憑證的完整擁有權,此選項可讓您自我證明您已驗證憑證。

  1. 若要自動驗證憑證,請將 [設定憑證狀態] 保留 為 [上傳 ] 設定為 [ 開啟] 時驗證。

  2. 選取上傳。 憑證的 [主體 ] 和 [指紋 ] 會出現在 [ 主要憑證 ] 對話框中。 使用複選標記圖示驗證的標籤表示驗證成功。 選取關閉

  3. 選取 註冊群組頁面頂端的 [儲存 ],以儲存變更。

手動驗證憑證

在 [主要憑證] 對話框中選取跟證書檔案之後,您可以指定您要手動驗證憑證。

  1. 若要手動驗證憑證,請將 [將憑證狀態設定 為上傳 時驗證] 設定為 [ 關閉]。

  2. 選取上傳。 憑證的 [主體 ] 和 [指紋 ] 會出現在 [ 主要憑證 ] 對話框中。 標籤 [需要使用警示驗證] 圖示表示需要驗證。

  3. 在 [憑證驗證] 底下,選取 [產生驗證碼],然後複製 [驗證碼] 中顯示的代碼。

  4. 在命令提示字元中,執行下列命令來下載驗證憑證,以證明您擁有租使用者 CA 憑證。 將 命令中的 取代 <code> 為上一個步驟中的驗證碼:

    azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Azure Sphere 安全性服務會使用驗證碼來簽署驗證憑證,以證明您擁有 CA。

  5. 返回 Azure IoT Central,然後選取 [驗證]

  6. 在 [ 開啟] 對話框中,選取您在上一個步驟中下載的驗證憑證。 選取開啟。 驗證之後,憑證的狀態會變更為 [主要憑證] 對話框中的複選標記圖示已驗證。 選取關閉

  7. 選取 註冊群組頁面頂端的 [儲存 ],以儲存變更。

下一步

完成這些步驟之後,Azure IoT Central 應用程式會自動存取宣告至 Azure Sphere 租使用者的任何裝置。

您現在可以執行 Azure IoT 範例 ,或使用 Azure IoT Central 來監視及控制任何 Azure Sphere 裝置。