Partager via

Configurer Azure IoT Central pour utiliser Azure Sphere

Cette rubrique décrit les étapes de configuration d’Azure IoT Central pour utiliser Azure Sphere.

Une fois les tâches effectuées dans cette rubrique, tout appareil revendiqué dans votre catalogue Azure Sphere est automatiquement authentifié lors de sa première connexion à votre application Azure IoT Central. Par conséquent, ces étapes ne doivent être effectuées qu’une seule fois.

Avant de commencer

Les étapes de cette section supposent que :

  • Votre appareil Azure Sphere est connecté à votre PC par USB.
  • Vous avez un abonnement Azure.

Aperçu

La configuration d’Azure IoT Central en vue de l’utiliser avec les appareils Azure Sphere implique un processus à plusieurs étapes :

  1. Créez une application Azure IoT Central.
  2. Téléchargez le certificat de l'autorité de certification pour l'authentification de votre catalogue Azure Sphere depuis le service de sécurité Azure Sphere.
  3. Chargez le certificat d’autorité de certification sur Azure IoT Central pour lui indiquer que vous êtes propriétaire de tous les appareils dont les certificats sont signés par cette autorité de certification. En retour, Azure IoT Central retourne un code de vérification.
  4. Générez et téléchargez un certificat de validation à partir du service de sécurité Azure Sphere, qui signe le code de vérification.
  5. Chargez le certificat de validation pour prouver à Azure IoT Central que vous êtes propriétaire de l’autorité de certification.

Étape 1. Créer une application Azure IoT Central

  1. Connectez-vous à Azure IoT Central avec vos informations d’identification Azure.

  2. Si vous n’avez pas encore d’application, suivez les étapes décrites dans Créer une application Azure IoT Central. Arrêtez lorsque vous atteignez la section Inscrire un appareil .

Important

Azure IoT Central propose une application en essai gratuit pendant 7 jours. À l’issue des 7 jours, les applications induisent des frais en fonction du nombre d’appareils et de messages. La page des tarifs Azure IoT Central fournit plus d’informations.

Étape 2. Télécharger le certificat CA d'authentification du catalogue

  1. À partir de l’invite de commandes, connectez-vous avec votre connexion Azure :

    az login

  2. Téléchargez le certificat d’autorité de certification pour votre catalogue Azure Sphere. Cette commande télécharge un certificat valide dans un fichier nommé CAcertificate.cer dans le répertoire de travail actuel. Vérifiez que vous téléchargez le fichier dans un répertoire dans lequel vous disposez d’une autorisation d’écriture, ou que l’opération de téléchargement échoue. Le fichier de sortie doit avoir une extension .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Étape 3. Chargez le certificat d’autorité de certification catalogue dans Azure IoT Central et générez un code de vérification

  1. Ouvrez votre application IoT Central. Sous la section Sécurité , sélectionnez Autorisations, puis Groupes de connexions d’appareil.

  2. Sélectionnez + Nouveau pour créer un groupe d’inscription (tel que MyX509Group) avec un type d’attestation de certificats (X.509) . Cliquez sur Enregistrer.

  3. Dans le groupe d’inscription que vous avez créé, faites défiler jusqu’à Certificats (X.509). Dans Principal, sélectionnez Gérer le principal.

  4. Dans la boîte de dialogue Certificat principal , sélectionnez Ajouter un certificat. Dans la boîte de dialogue Ouvrir , sélectionnez le fichier de certificat racine que vous avez généré à l’étape précédente. Cliquez sur Ouvrir. À ce stade, vous pouvez vérifier le certificat automatiquement ou manuellement.

Vérifier le certificat automatiquement

Une fois que vous avez sélectionné un fichier de certificat racine dans la boîte de dialogue Certificat principal , les certificats sont définis pour être vérifiés lors du chargement par défaut. Si vous utilisez un certificat d’autorité de certification que vous approuvez et savez que vous possédez entièrement le certificat, cette option vous permet d’attester automatiquement que vous avez vérifié le certificat.

  1. Pour vérifier le certificat automatiquement, laissez l’état Définir le certificat pour le vérifier lors du chargement défini sur Activé.

  2. Sélectionnez Téléverser. L’objet et l’empreinte numérique du certificat s’affichent dans la boîte de dialogue Du certificatprincipal. L’étiquette Vérifié avec une icône de coche indique que la vérification a réussi. Sélectionnez Fermer.

  3. Sélectionnez Enregistrer en haut de la page du groupe d’inscription pour enregistrer vos modifications.

Vérifier le certificat manuellement

Une fois que vous avez sélectionné un fichier de certificat racine dans la boîte de dialogue Certificat principal , vous pouvez spécifier que vous vérifiez le certificat manuellement.

  1. Pour vérifier le certificat manuellement, définissez l’état du certificat sur vérifié lors du chargement vers Désactivé.

  2. Sélectionnez Téléverser. L’objet et l’empreinte numérique du certificat s’affichent dans la boîte de dialogue Du certificatprincipal. L’étiquette Nécessite la vérification avec une icône d’alerte indique que la vérification est nécessaire.

  3. Sous Vérification du certificat, sélectionnez Générer le code de vérification, puis copiez le code qui apparaît dans le code de vérification.

  4. Dans l’invite de commandes, exécutez la commande suivante pour télécharger un certificat de validation qui atteste que vous possédez le certificat CA du catalogue. Remplacez <code> la commande par le code de vérification de l’étape précédente :

    az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

    Le service de sécurité d’Azure Sphere signe le certificat de validation avec le code de vérification pour prouver que vous êtes bien le propriétaire de l’autorité de certification.

  5. Revenez à Azure IoT Central et sélectionnez Vérifier.

  6. Dans la boîte de dialogue Ouvrir , sélectionnez le certificat de validation que vous avez téléchargé à l’étape précédente. Cliquez sur Ouvrir. Après vérification, l’état de votre certificat passe à Vérifié avec une icône de coche dans la boîte de dialogue Certificats principaux. Sélectionnez Fermer.

  7. Sélectionnez Enregistrer en haut de la page du groupe d’inscription pour enregistrer vos modifications.

Étapes suivantes

Une fois ces étapes effectuées, tout appareil revendiqué dans votre catalogue Azure Sphere est automatiquement accessible à votre application Azure IoT Central.

Vous pouvez maintenant exécuter l’exemple Azure IoT ou utiliser Azure IoT Central pour superviser et contrôler tous vos appareils Azure Sphere.

  • Last updated on