Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Beschreibt, wie alle Zertifikate im Azure Sphere-Katalog aufgeführt werden.
Verwenden des Portals
- Melden Sie sich beim Azure-Portalan. Um den Azure Sphere-Dienst zu finden, geben Sie in der oberen Suchleiste Azure Sphere ein, und wählen Sie sie aus. Die Azure Sphere-Seite wird angezeigt.
- Standardmäßig werden Kataloge, die von einem Standardabonnementfilter erfasst werden, angezeigt. Stellen Sie sicher, dass der Abonnementfilter so festgelegt ist, dass alle Kataloge und Ressourcengruppen angezeigt werden.
- Auf der Azure Sphere-Seite wird eine Liste der verfügbaren Kataloge angezeigt. Wählen Sie einen Katalognamen aus der Liste aus.
- Wählen Sie "Einstellungenzertifikate"> im Menü auf der linken Seite der Seite aus. Die Zertifikate in diesem Katalog werden angezeigt.
- Auf der Seite "Zertifikate " werden die folgenden Informationen angezeigt:
| Eigenschaft | BESCHREIBUNG |
|---|---|
| Status | Aktiv: Gibt das aktuelle Zertifizierungsstellenzertifikat an. Inaktiv: Gibt folgendes an: - Neues Katalog-Zertifizierungsstellenzertifikat: Ein neues Katalogzertifizierungsstellenzertifikat wird ausgestellt, wenn das aktuelle Katalogzertifizierungsstellenzertifikat dem Ablauf entspricht. Der Status des neuen Zertifikats wird ca. 45 Tage lang als inaktiv angezeigt, nachdem es ausgestellt wurde. - Eingestelltes Zertifikat: Der Gültigkeitszeitraum für das aktuelle aktive Zertifikat und das ablaufende Zertifikat überlappen sich, um Unterbrechungen oder Verbindungsverluste zu vermeiden, wenn die Zertifikate gewechselt werden. Wenn sich der Status des neuen Zertifikats in "aktiv" ändert, ändert sich der Status des alten Zertifikats in "inaktiv". - Abgelaufenes Zertifikat: Der Status des Zertifikats, das abgelaufen ist. |
| Fingerabdruck | Der Fingerabdruck des herunterzuladenden Katalogzertifikats. |
| Betreff | Die Details des Zertifikats. Alle Azure Sphere-Zertifikate enthalten Microsoft Azure Sphere, um zu identifizieren, dass es sich um ein Azure Sphere-Zertifikat handelt. |
| Ablauf | Der Gültigkeitszeitraum des Katalogzertifikats. |
| Widerrufen | Gibt an, ob das Katalogzertifikat widerrufen wird. (Wird nur angezeigt, wenn das Zertifikat widerrufen wird.) |
| Katalogzertifikat | Wählen Sie ".cer Datei herunterladen" aus. Möglicherweise müssen Sie "Speichern" in Ihrem Browser auswählen, um den Download zu starten. |
| Katalogzertifikatkette | Wählen Sie "P7b-Datei herunterladen" aus. Möglicherweise müssen Sie "Speichern" in Ihrem Browser auswählen, um den Download zu starten. |
| Überprüfungszertifikat | Erstellen Sie ein Überprüfungszertifikat für Ihren Katalog. Wählen Sie " Erstellen" (Überprüfungscode erforderlich) aus. Geben Sie den Überprüfungscode für den Azure Sphere Security Service ein, der beim Generieren des Zertifikats verwendet werden soll. Sie können einen eindeutigen Überprüfungscode abrufen, der vom Bereitstellungsdienst für Ihr X.509-Zertifizierungsstellenzertifikat generiert wird. Dies können Sie über das Azure-Portal erledigen. Laden Sie für verwaltete Azure IoT-Dienste das Katalog-CA-Zertifikat auf Azure IoT Hub oder Azure IoT Central hoch. |
Hinweis
Beim Herunterladen des Zertifikats wird möglicherweise eine Downloadwarnung angezeigt. Lesen Sie die vom Browser bereitgestellte Dokumentation, um Warnungen für die angegebenen Dateitypen in Domänen zu deaktivieren.
Verwenden der Befehlszeilenschnittstelle
Verwenden Sie den Befehl az sphere ca-certificate list.
az sphere ca-certificate list --resource-group MyResourceGroup --catalog MyCatalog
Tipp
Es wird empfohlen, die Standardwerte für die Parameter "Abonnement", "Ressourcengruppe" und "Katalog" zu konfigurieren. Dies trägt dazu bei, Redundanz zu reduzieren und die CLI-Befehlssyntax erheblich zu kürzen.
Sofern Sie das aktive Abonnement nicht festgelegt haben, ist der --subscription Parameter für alle Befehle erforderlich. Sie können das aktive Abonnement mit dem Befehl az account set --subscription <subscription-name>festlegen.