Configuración de Azure IoT Central para que funcione con Azure Sphere

Importante

Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).

En este tema se documentan los pasos para configurar Azure IoT Central para trabajar con Azure Sphere.

Una vez completadas las tareas de este tema, cualquier dispositivo que se reclama en el inquilino de Azure Sphere se autentica automáticamente cuando se conecta por primera vez a la aplicación de Azure IoT Central. Por lo tanto, solo necesita completar estos pasos una vez.

Antes de empezar

Para poder realizar los pasos descritos en esta sección se supone que:

• El dispositivo de Azure Sphere está conectado al equipo mediante USB.
• Tiene una suscripción de Azure.

Información general

Para configurar Azure IoT Central para que funcione con dispositivos de Azure Sphere, debe realizar varios pasos:

1. Cree una aplicación de Azure IoT Central.
2. Descargue un certificado de autenticación de una entidad de certificación para el inquilino de Azure Sphere desde el servicio de seguridad de Azure Sphere.
3. Cargue el certificado de entidad de certificación en Azure IoT Central para indicarle que posee todos los dispositivos cuyos certificados firmó la entidad de certificación en cuestión. Azure IoT Central devuelve un código de verificación.
4. Genere y descargue un certificado de validación desde el servicio de seguridad de Azure Sphere, que se encargue de firmar el código de verificación.
5. Cargue el certificado de validación para demostrar a Azure IoT Central que posee la entidad de certificación.

Paso 1. Creación de una aplicación de Azure IoT Central

1. Inicie sesión en Azure IoT Central con las credenciales de Azure.

2. Si aún no tiene una aplicación, siga los pasos descritos en Creación de una aplicación de Azure IoT Central. Detenga cuando llegue a la sección Registrar un dispositivo .

Importante

Azure IoT Central ofrece una aplicación de prueba gratuita de 7 días. Después de 7 días, las aplicaciones generan cargos según el número de dispositivos y los mensajes. Encontrará información detallada en la página de precios de Azure IoT Central.

Paso 2. Descarga del certificado de CA para la autenticación del inquilino

1. En el símbolo del sistema, inicie sesión con el inicio de sesión de Azure Sphere:

   azsphere login
   

2. Descargue el certificado de entidad de certificación (CA) para el inquilino de Azure Sphere. Este comando descarga el certificado en un archivo denominado CAcertificate.cer en el directorio de trabajo actual. Asegúrese de descargar el archivo en un directorio en el que tenga permiso de escritura o se producirá un error en la operación de descarga. El archivo de salida debe tener una extensión .cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   CLI clásica de Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Nota:

   La CLI clásica de Azure Sphere se retira. Se recomienda usar Azure Sphere (integrado).

Paso 3. Carga del certificado de entidad de certificación del inquilino en Azure IoT Central y generación de un código de verificación

1. Abra la aplicación IoT Central. En la sección Seguridad , seleccione Permisos y, a continuación , Grupos de conexiones de dispositivos.

2. Seleccione + Nuevo para crear un grupo de inscripción (como MyX509Group) con un tipo de atestación de Certificados (X.509). Seleccione Guardar.

3. En el grupo de inscripción que creó, desplácese hacia abajo hasta Certificados (X.509). En Principal, seleccione Administrar principal.

4. En el cuadro de diálogo Certificado principal, seleccione Agregar certificado. En el cuadro de diálogo Abrir , seleccione el archivo de certificado raíz que generó en el paso anterior. Seleccione Open (Abrir). En este momento, puede comprobar el certificado automáticamente o manualmente.

Comprobación automática del certificado

Después de seleccionar un archivo de certificado raíz en el cuadro de diálogo Certificado principal, los certificados se establecen para comprobarse al cargarse de forma predeterminada. Si usa un certificado de ENTIDAD de certificación que confía y sabe que tiene la propiedad total del certificado, esta opción le permite realizar la auto atestación de que ha comprobado el certificado.

1. Para comprobar el certificado automáticamente, deje Establecer el estado del certificado para comprobarlo al cargar establecido en Activado.

2. Seleccione Cargar. El asunto y la huella digital del certificado aparecen en el cuadro de diálogo Certificado principal. La etiqueta Comprobado con un icono de marca de verificación indica que la comprobación se realizó correctamente. Seleccione Close (Cerrar).

3. Seleccione Guardar en la parte superior de la página del grupo de inscripción para guardar los cambios.

Comprobación manual del certificado

Después de seleccionar un archivo de certificado raíz en el cuadro de diálogo Certificado principal, puede especificar que está comprobando el certificado manualmente.

1. Para comprobar el certificado manualmente, establezca Establecer el estado del certificado para comprobar la carga en Desactivado.

2. Seleccione Cargar. El asunto y la huella digital del certificado aparecen en el cuadro de diálogo Certificado principal. La etiqueta Necesita comprobación con un icono de alerta indica que se necesita la comprobación.

3. En Comprobación del certificado, seleccione Generar código de verificación y copie el código que aparece en Código de verificación.

4. En el símbolo del sistema, ejecute el siguiente comando para descargar un certificado de validación que demuestre que posee el certificado de entidad de certificación del inquilino. Reemplace <code> en el comando por el código de verificación del paso anterior:

   Azure Sphere CLI

   azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>
   

   CLI clásica de Azure Sphere

   azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>
   

   Nota:

   La CLI clásica de Azure Sphere se retira. Se recomienda usar Azure Sphere (integrado).

   El servicio de seguridad de Azure Sphere firma el certificado de validación con el código de verificación para demostrar que posee el certificado de CA.

5. Vuelva a Azure IoT Central y seleccione Comprobar.

6. En el cuadro de diálogo Abrir , seleccione el certificado de validación que descargó en el paso anterior. Seleccione Open (Abrir). Después de la comprobación, el estado del certificado cambia a Comprobado con un icono de marca de verificación en el cuadro de diálogo Certificados principales. Seleccione Close (Cerrar).

7. Seleccione Guardar en la parte superior de la página del grupo de inscripción para guardar los cambios.

Pasos siguientes

Después de completar estos pasos, cualquier dispositivo que se reclama en el inquilino de Azure Sphere es accesible automáticamente para la aplicación de Azure IoT Central.

Ahora puede ejecutar el ejemplo de Azure IoT o usar Azure IoT Central para supervisar y controlar los dispositivos de Azure Sphere.