Configuración de Azure IoT Hub para Azure Sphere

Importante

Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).

Para usar los dispositivos de Azure Sphere con Azure IoT Hub, debe crear un centro y configurarlo para trabajar con el inquilino de Azure Sphere y, a continuación, configurar la autenticación de certificados x509 para cada dispositivo.

Para usar Device Provisioning Service en lugar de la autenticación directa, consulte Configuración de un centro de IoT para Azure Sphere con DPS.

Para agregar un dispositivo de Azure IoT Edge que proporciona una capa de filtrado y procesamiento de datos entre el dispositivo de Azure Sphere y Azure IoT Hub, consulte Configuración de Azure IoT Edge para Azure Sphere.

Antes de empezar

Para poder realizar los pasos descritos en esta sección se supone que:

• El dispositivo de Azure Sphere está conectado al equipo mediante USB.
• Tiene una suscripción de Azure.

Importante

Aunque puede crear una suscripción de Azure sin ningún cargo, el proceso de registro requiere que escriba un número de tarjeta de crédito. Azure proporciona varios niveles de servicio de suscripción. De forma predeterminada, el nivel Estándar, que requiere un cargo mensual de servicio, se selecciona al crear una instancia de Azure IoT Hub. Para evitar ese cargo mensual, seleccione el nivel Gratis. El nivel Gratis incluye los servicios necesarios para usar el dispositivo con Azure IoT Hub, incluido device twin. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Paso 1. Creación de un centro de IoT

Vaya a Creación de un centro de IoT mediante Azure Portal.

Importante

En "Creación de un centro de IoT mediante Azure Portal", siga solo las instrucciones de la primera sección, "Creación de un centro de IoT" y, a continuación, vuelva a este tema.

Paso 2. Descarga del certificado de CA para la autenticación del inquilino

1. En el símbolo del sistema, inicie sesión con el inicio de sesión de Azure Sphere:

   azsphere login
   

2. Descargue el certificado de ENTIDAD de certificación para el inquilino de Azure Sphere. Este comando descarga el certificado en un archivo denominado CAcertificate.cer en el directorio de trabajo actual. Asegúrese de descargar el archivo en un directorio en el que tenga permiso de escritura o se producirá un error en la operación de descarga. El archivo de salida debe tener una extensión .cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   CLI clásica de Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Nota:

   La CLI clásica de Azure Sphere se retira. Se recomienda usar Azure Sphere (integrado).

Paso 3. Carga y prueba de la posesión del certificado de entidad de certificación del inquilino

Cargue el certificado de entidad de certificación (CA) de inquilino en Azure IoT Hub y, a continuación, demuestre automáticamente o manualmente que posee el certificado.

1. En Azure Portal, vaya al centro de IoT que creó.
2. Seleccione Certificados en la sección Configuración de seguridad .
3. Seleccione Agregar para agregar un certificado nuevo.
4. En Nombre del certificado, escriba un nombre para mostrar para el certificado.
5. En Certificado .pem o .cer archivo, seleccione el icono de carpeta para elegir el archivo de certificado que descargó en el paso anterior.

A continuación, deberá demostrar la posesión de un certificado de entidad de certificación (entidad de certificación). Azure puede comprobar automáticamente la entidad de certificación del inquilino de Azure Sphere. Otras entidades de certificación deben comprobarse manualmente.

Para agregar un certificado y comprobarlo automáticamente (demostrar la posesión del certificado de entidad de certificación del inquilino):

1. En el panel Agregar certificado , active la casilla Establecer el estado del certificado para comprobar la carga.
2. Seleccione Guardar en la parte inferior del panel.

Después de la comprobación, el estado del certificado cambia a Comprobado en la vista de lista Certificados. Seleccione Actualizar si el estado no se actualiza automáticamente.

Paso 4. Creación de un dispositivo X.509 en el centro de IoT para el dispositivo de Azure Sphere

1. En Azure Portal, navegue hasta su centro de IoT. En la sección Administración de dispositivos, seleccione Dispositivos>agregar dispositivo.

2. Seleccione Nuevo para agregar un dispositivo nuevo.

3. En Id. de dispositivo, proporcione el identificador de dispositivo. Tenga en cuenta que el identificador de dispositivo debe estar en minúsculas. (Puede ejecutarse azsphere device show-attached en la CLI de Azure Sphere para obtener el identificador de dispositivo).

4. En Tipo de autenticación, elija X.509 CA signed (Firmado por entidad de certificación X.509) y, a continuación, seleccione Guardar.

Pasos siguientes

Ahora puede ejecutar el ejemplo de Azure IoT o crear su propia aplicación que use Azure IoT Hub.