Einrichten von Azure IoT Central für die Arbeit mit Azure Sphere

  • Artikel

In diesem Thema werden die Schritte zum Einrichten von Azure IoT Central für die Zusammenarbeit mit Azure Sphere beschrieben.

Nachdem Sie die Aufgaben in diesem Thema abgeschlossen haben, wird jedes Gerät, das in Ihrem Azure Sphere-Katalog beansprucht wird, automatisch authentifiziert, wenn es zum ersten Mal eine Verbindung mit Ihrer Azure IoT Central-Anwendung herstellt. Daher müssen Sie diese Schritte nur einmal ausführen.

Bevor Sie beginnen

Bei den Schritten in diesem Abschnitt wird Folgendes vorausgesetzt:

  • Ihr Azure Sphere-Gerät ist über USB mit Ihrem PC verbunden.
  • Sie verfügen über ein Azure-Abonnement.

Übersicht

Das Einrichten von Azure IoT Central für die Arbeit mit Azure Sphere-Geräten erfordert einen mehrstufigen Prozess:

  1. Erstellen sie eine Azure IoT Central-Anwendung.
  2. Laden Sie das Zertifikat der Authentifizierungszertifizierungsstelle für Ihren Azure Sphere-Katalog aus dem Azure Sphere-Sicherheitsdienst herunter.
  3. Laden Sie das Zertifizierungsstellenzertifikat in Azure IoT Central hoch, um ihr mitzuteilen, dass Sie alle Geräte besitzen, deren Zertifikate von dieser Zertifizierungsstelle signiert sind. Im Gegenzug gibt Azure IoT Central einen Überprüfungscode zurück.
  4. Generieren Sie ein Validierungszertifikat aus dem Azure Sphere-Sicherheitsdienst, der den Überprüfungscode signiert, und laden Sie es herunter.
  5. Laden Sie das Validierungszertifikat hoch, um Azure IoT Central nachzuweisen, dass Sie der Besitzer der Zertifizierungsstelle sind.

Schritt 1. Erstellen einer Azure IoT Central-Anwendung

  1. Melden Sie sich mit Ihren Azure-Anmeldeinformationen bei Azure IoT Central an.

  2. Wenn Sie noch keine Anwendung haben, führen Sie die Schritte unter Erstellen einer Azure IoT Central-Anwendung aus. Beenden Sie, wenn Sie den Abschnitt Registrieren eines Geräts erreichen.

Wichtig

Azure IoT Central bietet eine kostenlose 7-tägige Testanwendung. Nach 7 Tagen fallen für Anwendungen Gebühren basierend auf der Anzahl von Geräten und Nachrichten an. Auf der Preisseite für Azure IoT Central finden Sie Details.

Schritt 2. Herunterladen des Zertifizierungsstellenzertifikats für die Katalogauthentifizierung

  1. Melden Sie sich an der Eingabeaufforderung mit Ihrem Azure-Anmeldenamen an:

    az login

  2. Laden Sie das Zertifizierungsstellenzertifikat für Ihren Azure Sphere-Katalog herunter. Dieser Befehl lädt das Zertifikat in eine Datei namens CAcertificate.cer im aktuellen Arbeitsverzeichnis herunter. Stellen Sie sicher, dass Sie die Datei in ein Verzeichnis herunterladen, in dem Sie über Schreibberechtigungen verfügen. Andernfalls schlägt der Downloadvorgang fehl. Die Ausgabedatei muss die Erweiterung CER aufweisen.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Schritt 3. Hochladen des Katalogzertifizierungsstellenzertifikats in Azure IoT Central und Generieren eines Prüfcodes

  1. Öffnen Sie Ihre IoT Central-Anwendung. Wählen Sie im Abschnitt Sicherheitdie Option Berechtigungen und dann Geräteverbindungsgruppen aus.

  2. Wählen Sie + Neu aus, um eine Registrierungsgruppe (z. B. MyX509Group) mit dem Nachweistyp Zertifikate (X.509) zu erstellen. Wählen Sie Speichern aus.

  3. Scrollen Sie in der erstellten Registrierungsgruppe nach unten zu Zertifikate (X.509). Wählen Sie unter Primärdie Option Primär verwalten aus.

  4. Wählen Sie im Dialogfeld Primäres Zertifikatdie Option Zertifikat hinzufügen aus. Wählen Sie im Dialogfeld Öffnen die Stammzertifikatdatei aus, die Sie im vorherigen Schritt generiert haben. Wählen Sie Öffnen aus. An diesem Punkt können Sie das Zertifikat automatisch oder manuell überprüfen.

Automatisches Überprüfen des Zertifikats

Nachdem Sie im Dialogfeld Primäres Zertifikat eine Stammzertifikatdatei ausgewählt haben, werden Zertifikate standardmäßig so festgelegt, dass sie beim Hochladen überprüft werden. Wenn Sie ein Zertifizierungsstellenzertifikat verwenden, dem Sie vertrauen und wissen, dass Sie über den vollständigen Besitz des Zertifikats verfügen, können Sie mit dieser Option selbst bestätigen, dass Sie das Zertifikat überprüft haben.

  1. Um das Zertifikat automatisch zu überprüfen, lassen Sie zertifikat status beim Hochladen überprüfen auf Ein festgelegt.

  2. Wählen Sie Hochladen aus. Der Antragsteller und der Fingerabdruck des Zertifikats werden im Dialogfeld Primäres Zertifikat angezeigt. Die Bezeichnung Verifiziert mit einem Häkchensymbol gibt an, dass die Überprüfung erfolgreich war. Wählen Sie Schließen aus.

  3. Wählen Sie oben auf der Registrierungsgruppenseite Speichern aus, um Ihre Änderungen zu speichern.

Manuelles Überprüfen des Zertifikats

Nachdem Sie im Dialogfeld Primäres Zertifikat eine Stammzertifikatdatei ausgewählt haben, können Sie angeben, dass Sie das Zertifikat manuell überprüfen.

  1. Um das Zertifikat manuell zu überprüfen, legen Sie Zertifikat status beim Hochladen auf überprüft festlegen auf Aus fest.

  2. Wählen Sie Hochladen aus. Der Antragsteller und der Fingerabdruck des Zertifikats werden im Dialogfeld Primäres Zertifikat angezeigt. Die Bezeichnung Überprüfung erforderlich mit einem Warnungssymbol gibt an, dass eine Überprüfung erforderlich ist.

  3. Wählen Sie unter Zertifikatüberprüfung die Option Überprüfungscode generieren aus, und kopieren Sie den Code, der unter Überprüfungscode angezeigt wird.

  4. Führen Sie an der Eingabeaufforderung den folgenden Befehl aus, um ein Validierungszertifikat herunterzuladen, das beweist, dass Sie das Katalogzertifizierungsstellenzertifikat besitzen. Ersetzen Sie <code> im Befehl durch den Überprüfungscode aus dem vorherigen Schritt:

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Der Azure Sphere-Sicherheitsdienst signiert das Validierungszertifikat mit dem Prüfcode, um zu beweisen, dass Sie der Besitzer der Zertifizierungsstelle sind.

  5. Kehren Sie zu Azure IoT Central zurück, und wählen Sie Überprüfen aus.

  6. Wählen Sie im Dialogfeld Öffnen das Validierungszertifikat aus, das Sie im vorherigen Schritt heruntergeladen haben. Wählen Sie Öffnen aus. Nach der Überprüfung ändert sich die status Ihres Zertifikats in Überprüft mit einem Häkchensymbol im Dialogfeld Primäre Zertifikate. Wählen Sie Schließen aus.

  7. Wählen Sie oben auf der Registrierungsgruppenseite Speichern aus, um Ihre Änderungen zu speichern.

Nächste Schritte

Nachdem Sie diese Schritte ausgeführt haben, ist jedes Gerät, das in Ihrem Azure Sphere-Katalog beansprucht wird, automatisch für Ihre Azure IoT Central-Anwendung zugänglich.

Sie können jetzt das Azure IoT-Beispiel ausführen oder Azure IoT Central verwenden, um Alle Ihre Azure Sphere-Geräte zu überwachen und zu steuern.