Configurar Azure IoT Central para trabajar con Azure Sphere

  • Artículo

Este tema documenta los pasos para configurar Azure IoT Central para trabajar con Azure Sphere.

Después de completar las tareas de este tema, cualquier dispositivo que se reclama en el catálogo de Azure Sphere se autentica automáticamente cuando se conecta por primera vez a la aplicación de Azure IoT Central. Por lo tanto, solo necesita completar estos pasos una vez.

Antes de empezar

En los pasos descritos en esta sección se supone que:

  • El dispositivo Azure Sphere está conectado a tu PC mediante USB.
  • Tiene una suscripción de Azure.

Visión general

La configuración de Azure IoT Central para trabajar con dispositivos Azure Sphere requiere un proceso de varios pasos:

  1. Crear una aplicación de Azure IoT Central.
  2. Descargue el certificado de CA de autenticación para su catálogo de Azure Sphere desde el Servicio de Seguridad de Azure Sphere.
  3. Cargue el certificado de CA en Azure IoT Central para indicarle que es el propietario de todos los dispositivos cuyos certificados están firmados por esta CA. A cambio, Azure IoT Central devuelve un código de verificación.
  4. Genere y descargue un certificado de validación del Servicio azure sphere security, que firma el código de verificación.
  5. Cargue el certificado de validación para demostrar a Azure IoT Central que es el propietario de la CA.

Paso 1. Crear una aplicación de Azure IoT Central

  1. Inicie sesión en Azure IoT Central con sus credenciales de Azure.

  2. Si aún no tiene una aplicación, siga los pasos que se indican en Crear una aplicación de Azure IoT Central. Deténgase cuando llegue a la sección Registrar un dispositivo .

Importante

Azure IoT Central ofrece una aplicación de prueba gratuita de 7 días. Después de 7 días, las aplicaciones incurren en cargos en función del número de dispositivos y mensajes. La página de precios de Azure IoT Central proporciona detalles.

Paso 2. Descargar el certificado de CA de autenticación de catálogo

  1. Desde el símbolo del sistema, inicia sesión con el inicio de sesión de Azure:

    az login

  2. Descargue el certificado de entidad emisora de certificados (CA) para su catálogo de Azure Sphere. Este comando descarga el certificado en un archivo denominado CAcertificate.cer en el directorio de trabajo actual. Asegúrese de descargar el archivo en un directorio en el que tenga permiso de escritura o se producirá un error en la operación de descarga. El archivo de salida debe tener una extensión .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Paso 3. Cargar el certificado de CA del catálogo en Azure IoT Central y generar un código de verificación

  1. Abre la aplicación IoT Central. En la sección Seguridad , selecciona Permisos y, a continuación, Grupos de conexiones de dispositivos.

  2. Seleccione + Nuevo para crear un grupo de inscripción (como MyX509Group) con un tipo de atestación de certificados (X.509). Seleccione Guardar.

  3. En el grupo de inscripción que ha creado, desplácese hacia abajo hasta Certificados (X.509). En Principal, seleccione Administrar principal.

  4. En el cuadro de diálogo Certificado principal , seleccione Agregar certificado. En el cuadro de diálogo Abrir , seleccione el archivo de certificado raíz que generó en el paso anterior. Seleccione Abrir. En este punto, puede comprobar el certificado de forma automática o manual.

Comprobar certificado automáticamente

Después de seleccionar un archivo de certificado raíz en el cuadro de diálogo Certificado principal , los certificados se establecen para que se verifiquen al cargar de forma predeterminada. Si usa un certificado de CA en el que confía y sabe que tiene plena propiedad del certificado, esta opción le permite comprobar que ha comprobado el certificado.

  1. Para comprobar el certificado automáticamente, deje establecido Establecer el estado del certificado en Activado al cargar.

  2. Seleccione Cargar. El asunto y la huella digital del certificado aparecen en el cuadro de diálogo Certificado principal . La etiqueta Comprobado con un icono de marca de verificación indica que la verificación se realizó correctamente. Seleccione Cerrar.

  3. Seleccione Guardar en la parte superior de la página del grupo de inscripciones para guardar los cambios.

Comprobar certificado manualmente

Después de seleccionar un archivo de certificado raíz en el cuadro de diálogo Certificado principal , puede especificar que está verificando el certificado manualmente.

  1. Para comprobar el certificado manualmente, establezca Establecer el estado del certificado para comprobarlo al cargarlo enDesactivado.

  2. Seleccione Cargar. El asunto y la huella digital del certificado aparecen en el cuadro de diálogo Certificado principal . La etiqueta Necesita verificación con un icono de alerta indica que es necesaria la verificación.

  3. En Verificación de certificado, selecciona Generar código de verificación y copia el código que aparece en Código de verificación.

  4. En el símbolo del sistema, ejecute el siguiente comando para descargar un certificado de validación que demuestre que es el propietario del certificado de CA del catálogo. Reemplazar <code> en el comando por el código de verificación del paso anterior:

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    El Servicio de seguridad azure Sphere firma el certificado de validación con el código de verificación para demostrar que es el propietario de la CA.

  5. Vuelva a Azure IoT Central y seleccione Comprobar.

  6. En el cuadro de diálogo Abrir , seleccione el certificado de validación que descargó en el paso anterior. Seleccione Abrir. Después de la verificación, el estado del certificado cambia a Comprobado con un icono de marca de verificación en el cuadro de diálogo Certificados principales . Seleccione Cerrar.

  7. Seleccione Guardar en la parte superior de la página del grupo de inscripciones para guardar los cambios.

Pasos siguientes

Después de completar estos pasos, cualquier dispositivo reclamado en su catálogo de Azure Sphere será accesible automáticamente a su aplicación de Azure IoT Central.

Ahora puede ejecutar la muestra de Azure IoT o usar Azure IoT Central para supervisar y controlar cualquiera de los dispositivos de Azure Sphere.