Einrichten einer Azure IoT Hub für Azure Sphere
Um Ihre Azure Sphere-Geräte mit Azure IoT Hub zu verwenden, müssen Sie einen Hub erstellen und für die Zusammenarbeit mit Ihrem Azure Sphere-Mandanten einrichten und dann die x509-Zertifikatauthentifizierung für jedes Gerät konfigurieren.
Informationen zur Verwendung des Device Provisioning-Diensts anstelle der direkten Authentifizierung finden Sie unter Einrichten eines IoT Hubs für Azure Sphere mit DPS.
Informationen zum Hinzufügen eines Azure IoT Edge-Geräts, das eine Filter- und Datenverarbeitungsebene zwischen Ihrem Azure Sphere-Gerät und Azure IoT Hub bereitstellt, finden Sie unter Einrichten von Azure IoT Edge für Azure Sphere.
Bevor Sie beginnen
Bei den Schritten in diesem Abschnitt wird Folgendes vorausgesetzt:
- Ihr Azure Sphere-Gerät ist über USB mit Ihrem PC verbunden.
- Sie verfügen über ein Azure-Abonnement.
Wichtig
Obwohl Sie ein Azure-Abonnement kostenlos erstellen können, müssen Sie für den Registrierungsprozess eine Gutschrift Karte Nummer eingeben. Azure bietet mehrere Abonnementdienstebenen. Standardmäßig wird der Tarif Standard ausgewählt, für den eine monatliche Dienstgebühr erforderlich ist, wenn Sie eine Azure IoT Hub instance erstellen. Um eine monatliche Gebühr zu vermeiden, wählen Sie den Free-Tarif aus. Der Free-Tarif umfasst die Dienste, die für die Verwendung Ihres Geräts mit Azure IoT Hub erforderlich sind, einschließlich des Gerätezwillings. Wenn Sie nicht über ein Azure-Abonnement verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.
Schritt 1. Erstellen eines IoT-Hubs
Wechseln Sie zu Erstellen eines IoT-Hubs mithilfe der Azure-Portal.
Wichtig
Befolgen Sie in "Erstellen eines IoT-Hubs mithilfe des Azure-Portal" nur die Anweisungen im ersten Abschnitt "Erstellen eines IoT-Hubs", und kehren Sie dann zu diesem Thema zurück.
Schritt 2. Herunterladen des Zertifizierungsstellenzertifikats für die Mandantenauthentifizierung
Melden Sie sich an der Eingabeaufforderung mit Ihrer Azure Sphere-Anmeldung an:
azsphere login
Laden Sie das Zertifizierungsstellenzertifikat für Ihren Azure Sphere-Mandanten herunter. Dieser Befehl lädt das Zertifikat in eine Datei namens CAcertificate.cer im aktuellen Arbeitsverzeichnis herunter. Stellen Sie sicher, dass Sie die Datei in ein Verzeichnis herunterladen, in dem Sie über Schreibberechtigungen verfügen. Andernfalls schlägt der Downloadvorgang fehl. Die Ausgabedatei muss die Erweiterung CER aufweisen.
azsphere ca-certificate download --destination CAcertificate.cer
Schritt 3. Hochladen und Nachweisen des Besitzes des Mandantenzertifizierungsstellenzertifikats
Laden Sie Ihr Zertifikat für die Mandantenzertifizierungsstelle (Ca) in Azure IoT Hub hoch, und bestätigen Sie dann automatisch oder manuell, dass Sie besitzer des Zertifikats sind.
- Navigieren Sie im Azure-Portal zu dem IoT-Hub, den Sie erstellt haben.
- Wählen Sie im Abschnitt Sicherheitseinstellungendie Option Zertifikate aus.
- Wählen Sie Hinzufügen aus, um ein neues Zertifikat hinzuzufügen.
- Geben Sie unter Zertifikatname einen Anzeigenamen für das Zertifikat ein.
- Wählen Sie unter PEM- oder CER-Zertifikatdatei das Ordnersymbol aus, um die Zertifikatdatei auszuwählen, die Sie im vorherigen Schritt heruntergeladen haben.
Als Nächstes müssen Sie den Besitz eines Zertifizierungsstellenzertifikats (Certificate Authority) nachweisen. Die Azure Sphere-Mandantenzertifizierungsstelle kann automatisch von Azure überprüft werden. Andere Zertifizierungsstellen müssen manuell überprüft werden.
So fügen Sie ein Zertifikat hinzu und überprüfen es automatisch (nachweist den Besitz des Zertifikats der Mandantenzertifizierungsstelle):
- Aktivieren Sie im Bereich Zertifikat hinzufügen das Kontrollkästchen Zertifikat festlegen, status beim Upload überprüft werden soll.
- Wählen Sie unten im Bereich Speichern aus.
Nach der Überprüfung ändert sich die status Ihres Zertifikats in der Listenansicht Zertifikate in Überprüft. Wählen Sie Aktualisieren aus, wenn die status nicht automatisch aktualisiert wird.
Schritt 4. Erstellen eines X.509-Geräts in Ihrem IoT Hub für Ihr Azure Sphere-Gerät
Navigieren Sie im Azure-Portal zu Ihrem IoT Hub. Wählen Sie im Abschnitt Geräteverwaltungdie Option Geräte>Gerät hinzufügen aus.
Wählen Sie Neu aus, um ein neues Gerät hinzuzufügen.
Geben Sie unter Geräte-ID die Geräte-ID an. Beachten Sie, dass die Geräte-ID in Kleinbuchstaben enthalten sein muss. (Sie können in der Azure Sphere-CLI ausführen
azsphere device show-attached
, um die Geräte-ID abzurufen.)Wählen Sie unter Authentifizierungstyp die Option X.509 CA Signed (X.509-Zertifizierungsstelle signiert) und dann Speichern aus.
Nächste Schritte
Sie können jetzt das Azure IoT-Beispiel ausführen oder Eine eigene Anwendung erstellen, die Ihre Azure IoT Hub verwendet.