Einrichten einer Azure IoT Hub für Azure Sphere mit dem Device Provisioning-Dienst

Der Azure IoT Hub Device Provisioning Service (DPS) kann es jedem Gerät ermöglichen, das bei Ihrem Azure Sphere-Mandanten beansprucht wird, eine Verbindung mit Ihrem Azure IoT Hub instance herzustellen, wenn es zum ersten Mal online geschaltet wird und sich mit einem X.509-Zertifikat authentifiziert.

Informationen zum Verwenden der direkten Authentifizierung anstelle von DPS finden Sie unter Einrichten eines IoT Hubs für Azure Sphere.

Bevor Sie beginnen

Bei den Schritten in diesem Abschnitt wird Folgendes vorausgesetzt:

• Ihr Azure Sphere-Gerät ist über USB mit Ihrem PC verbunden.
• Sie haben eine Azure IoT Hub instance erstellt.

Authentifizieren mit dem Device Provisioning-Dienst

Führen Sie die folgenden Schritte aus, um Ihr Gerät für die Authentifizierung mit dem Device Provisioning Service (DPS) zu konfigurieren.

Wichtig

Wenn Sie eine Azure IoT-basierte Anwendung testen, die DPS verwendet, beachten Sie, dass DPS 0,123 USD pro 1.000 Vorgänge berechnet. das heißt, 12,3 US-Cent pro tausend Operationen. Wir gehen davon aus, dass das kostenlose Guthaben, das auf viele neue Abonnements angewendet wird, alle DPS-Gebühren abdeckt, aber wir empfehlen Ihnen, die Details Ihres Abonnementvertrags zu überprüfen. Preisinformationen finden Sie unter Azure IoT Hub Preise.

Schritt 1. Erstellen Sie einen neuen Azure IoT Hub Device Provisioning-Dienst, und verknüpfen Sie ihn mit dem Azure IoT Hub instance

1. Melden Sie sich beim Azure-Portal an.
2. Erstellen Sie einen Device Provisioning-Dienst.
3. Verknüpfen Sie Ihre vorhandenen Azure IoT Hub instance mit Ihrem DPS.

Schritt 2. Herunterladen des Zertifizierungsstellenzertifikats für die Mandantenauthentifizierung

1. Melden Sie sich an der Eingabeaufforderung mit Ihrer Azure Sphere-Anmeldung an:

   azsphere login
   

2. Laden Sie das Zertifikat der Mandantenzertifizierungsstelle für Ihren Azure Sphere-Mandanten herunter. Dieser Befehl lädt das Zertifikat in eine Datei namens CAcertificate.cer im aktuellen Arbeitsverzeichnis herunter. Stellen Sie sicher, dass Sie die Datei in ein Verzeichnis herunterladen, in dem Sie über Schreibberechtigungen verfügen. Andernfalls tritt beim Downloadvorgang ein Fehler auf. Die Ausgabedatei muss die Erweiterung CER aufweisen.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Klassische Azure Sphere-CLI

   azsphere ca-certificate download --output CAcertificate.cer
   

   Hinweis: Die klassische Azure Sphere-CLI wird eingestellt. Es wird empfohlen, die neue Azure Sphere-CLI zu verwenden.

Schritt 3. Hochladen und Nachweisen des Besitzes des Mandantenzertifizierungsstellenzertifikats

Laden Sie Ihr Zertifikat für die Mandantenzertifizierungsstelle (Ca) in DPS hoch, und bestätigen Sie dann automatisch oder manuell, dass Sie besitzer des Zertifikats sind.

1. Navigieren Sie im Azure-Portal zu dem DPS, den Sie erstellt haben.
2. Wählen Sie im Abschnitt Einstellungendie Option Zertifikate aus.
3. Wählen Sie Hinzufügen aus, um ein neues Zertifikat hinzuzufügen.
4. Geben Sie unter Zertifikatname einen Anzeigenamen für das Zertifikat ein.
5. Wählen Sie unter PEM- oder CER-Zertifikatdatei das Ordnersymbol aus, um die Zertifikatdatei auszuwählen, die Sie im vorherigen Schritt heruntergeladen haben.

Als Nächstes müssen Sie den Besitz eines Zertifizierungsstellenzertifikats (Certificate Authority) nachweisen. Die Azure Sphere-Mandantenzertifizierungsstelle kann automatisch von Azure überprüft werden. Andere Zertifizierungsstellen müssen manuell überprüft werden.

So fügen Sie ein Zertifikat hinzu und überprüfen es automatisch (nachweist den Besitz des Zertifikats der Mandantenzertifizierungsstelle):

1. Aktivieren Sie im Bereich Zertifikat hinzufügen das Kontrollkästchen Zertifikat festlegen, status beim Upload überprüft werden soll.
2. Wählen Sie unten im Bereich Speichern aus.

Nach der Überprüfung ändert sich die status Ihres Zertifikats in der Listenansicht Zertifikate in Überprüft. Wählen Sie Aktualisieren aus, wenn die status nicht automatisch aktualisiert wird.

Schritt 4. Verwenden des Validierungszertifikats zum Hinzufügen Ihres Geräts zu einer Registrierungsgruppe

1. Wählen Sie im Abschnitt Einstellungendie Option Registrierungen verwalten und dann + Registrierungsgruppe hinzufügen aus.

2. Geben Sie auf der Registerkarte Registrierung + Bereitstellung der Seite Registrierungsgruppe hinzufügen die folgenden Informationen an, um die Details der Registrierungsgruppe zu konfigurieren:

   • Wählen Sie X.509-Zertifikate aus, die in diesen Device Provisioning Service-instance als Nachweismechanismus hochgeladen wurden.
   • Wählen Sie in der Dropdownliste unter Primäres Zertifikat das Zertifikat aus, das Sie im vorherigen Schritt überprüft haben.
   • Geben Sie unter Gruppenname einen Namen für die Registrierungsgruppe ein.

3. Wählen Sie Weiter: Überprüfen + erstellen aus.

4. Überprüfen Sie auf der Registerkarte Überprüfen + erstellen alle Ihre Werte, und wählen Sie dann Erstellen aus. Nach erfolgreicher Erstellung Ihrer Registrierungsgruppe sollte der Gruppenname auf der Registerkarte Registrierungsgruppen angezeigt werden.

Nächste Schritte

Nachdem Sie diese Schritte ausgeführt haben, wird jedes Gerät, das bei Ihrem Azure Sphere-Mandanten beansprucht wird, automatisch bei Ihrem Azure IoT Hub instance registriert, wenn es zum ersten Mal eine Verbindung mit Ihrem Gerät herstellt.

Sie können jetzt das Azure IoT-Beispiel ausführen, indem Sie die Anweisungen befolgen, die speziell für die Verbindung über DPS gelten.