Manuelles Überprüfen des Zertifikats

Während Mandantenzertifikate automatisch von Azure überprüft werden können, müssen alternative Zertifizierungsstellen manuell überprüft werden. In den folgenden Schritten wird beschrieben, wie Zertifikate für die Verwendung mit dem Device Provisioning-Dienst und IoT Hub manuell überprüft werden. Bei den Schritten wird davon ausgegangen, dass ein Zertifikat der Stammzertifizierungsstelle in eine IoT Hub- oder Device Provisioning Service-instance hochgeladen wurde.

So fügen Sie ein Zertifikat hinzu und überprüfen es manuell (nachweist den Besitz des Zertifikats der Stammzertifizierungsstelle):

1. Rufen Sie einen eindeutigen Überprüfungscode aus dem Azure-Portal ab.
2. Laden Sie das Besitznachweiszertifikat aus der Azure Sphere-CLI herunter, das beweist, dass Sie das Zertifikat der Mandantenzertifizierungsstelle besitzen.
3. Laden Sie das signierte Überprüfungszertifikat auf die Azure-Portal hoch. Der Dienst überprüft das Überprüfungszertifikat mithilfe des öffentlichen Teils des zu überprüfenden Zertifizierungsstellenzertifikats, wodurch nachgewiesen wird, dass Sie im Besitz des privaten Schlüssels des Zertifizierungsstellenzertifikats sind.

Abrufen eines eindeutigen Überprüfungscodes aus dem Azure-Portal

1. Nachdem Sie auf dem Blatt Zertifikat hinzufügen ein Zertifikat ausgewählt haben, lassen Sie das Kontrollkästchen Zertifikat status beim Hochladen überprüft festlegen deaktiviert. Wählen Sie Speichern aus.

2. In der Listenansicht Zertifikate werden Ihre Zertifikate angezeigt. Der Status des erstellten Zertifikats lautet Nicht überprüft.

3. Wählen Sie den Namen Ihres Zertifikats aus, um dessen Details anzuzeigen. Wählen Sie auf dem Blatt Zertifikate die Option Überprüfungscode generieren aus. Kopieren Sie den Prüfcode zur Verwendung im nächsten Schritt in die Zwischenablage. (Wählen Sie noch nicht Überprüfen aus.)

Herunterladen eines Besitznachweiszertifikats, das beweist, dass Sie das Zertifikat der Mandantenzertifizierungsstelle besitzen

Kehren Sie zur Azure Sphere-CLI zurück, und laden Sie ein Besitznachweiszertifikat für Ihren Azure Sphere-Mandanten herunter. Verwenden Sie den Überprüfungscode, um das Zertifikat als X.509-CER-Datei zu generieren.

Azure Sphere CLI

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Klassische Azure Sphere-CLI

azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>

Hinweis: Die klassische Azure Sphere-CLI wird eingestellt. Es wird empfohlen, die neue Azure Sphere-CLI zu verwenden.

Hochladen des signierten Überprüfungszertifikats

Der Azure Sphere-Sicherheitsdienst signiert das Validierungszertifikat mit dem Prüfcode, um zu beweisen, dass Sie der Besitzer der Zertifizierungsstelle sind.

1. Navigieren Sie unter Zertifikate im Azure-Portal im Feld PEM- oder CER-Datei zur Überprüfung , um das signierte Überprüfungszertifikat auszuwählen und hochzuladen. Das Zertifikat befindet sich in dem Verzeichnis, in dem Sie den Downloadbefehl aufgerufen haben.

2. Wenn das Zertifikat erfolgreich hochgeladen wurde, wählen Sie Überprüfen aus.

3. Nach der Überprüfung ändert sich die status Ihres Zertifikats in der Listenansicht Zertifikate in Überprüft. Wählen Sie Aktualisieren aus, wenn die status nicht automatisch aktualisiert wird.