Partager via

Configurer un hub Azure IoT pour Azure Sphere avec le service Device Provisioning

Le service DPS (Device Provisioning Service) Azure IoT Hub peut activer n’importe quel appareil revendiqué dans votre catalogue Azure Sphere pour se connecter à votre instance Azure IoT Hub lorsqu’elle est en ligne et s’authentifie à l’aide d’un certificat X.509.

Avant de commencer

Les étapes de cette section supposent que :

  • Votre appareil Azure Sphere est connecté à votre PC par USB.
  • Vous avez créé une instance Azure IoT Hub.

S’authentifier à l’aide du service Device Provisioning

Suivez ces étapes pour configurer votre appareil pour l’authentification à l’aide du service Device Provisioning (DPS).

Important

Si vous choisissez de tester une application Basée sur Azure IoT qui utilise DPS, sachez que DPS facture 0,123 $ par 1000 opérations ; c’est-à-dire 12,3 cents américains pour mille opérations. Nous pensons que le crédit gratuit appliqué à de nombreux nouveaux abonnements permet de couvrir les frais DPS. Toutefois, nous vous recommandons de lire les termes de votre contrat d’abonnement. Pour des informations sur les prix, consultez Tarification d’Azure IoT Hub.

  1. Connectez-vous au portail Azure.
  2. Créez un service Device Provisioning.
  3. Liez votre instance Azure IoT Hub existante à votre DPS.

Étape 2. Télécharger le certificat CA d'authentification du catalogue

  1. À partir de l’invite de commandes, connectez-vous avec votre connexion Azure :

    az login

  2. Téléchargez le certificat d’autorité de certification du catalogue pour votre catalogue Azure Sphere. Cette commande télécharge un certificat valide dans un fichier nommé CAcertificate.cer dans le répertoire de travail actuel. Veillez à télécharger le fichier dans un répertoire où vous disposez d’autorisations d’écriture, sinon l’opération de téléchargement échouera. Le fichier de sortie doit avoir une extension .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Étape 3. Charger et prouver la possession du certificat CA du catalogue

Chargez votre certificat d’autorité de certification de catalogue sur DPS, puis vérifiez automatiquement ou manuellement que vous êtes propriétaire du certificat.

  1. Dans le portail Azure, accédez au service DPS que vous avez créé.
  2. Sélectionnez Certificats dans la section Paramètres .
  3. Sélectionnez Ajouter pour ajouter un nouveau certificat.
  4. Dans le nom du certificat, entrez un nom complet pour le certificat.
  5. Dans le fichier .pem ou .cer certificat, sélectionnez l’icône de dossier pour choisir le fichier de certificat que vous avez téléchargé à l’étape précédente.
  6. Prouvez la possession d’un certificat d’autorité de certification à l’aide de l’une des méthodes suivantes :

Vérifier le certificat automatiquement

Pour ajouter un certificat et le vérifier automatiquement (prouver la possession du certificat d’autorité de certification du catalogue) :

  1. Dans la zone Ajouter un certificat , cochez la case pour définir l’état du certificat à vérifier lors du chargement.
  2. Après vérification, l’état de votre certificat passe à Vérifié dans l’affichage liste Certificats . Sélectionnez Actualiser si l’état ne se met pas à jour automatiquement.

Vérification automatique

Ensuite, passez à l’étape 4 : Utilisez le certificat de validation pour ajouter votre appareil à un groupe d’inscription.

Vérifier le certificat manuellement

Pour ajouter un certificat et le vérifier manuellement (prouver la possession du certificat d’autorité de certification du catalogue) :

  1. Obtenez un code de vérification unique à partir du Portail Azure.
  2. Téléchargez le certificat de preuve de possession qui prouve que vous êtes propriétaire du certificat d’autorité de certification du catalogue à partir d’Azure CLI.
  3. Chargez le certificat de vérification signé sur le Portail Azure. Le service valide le certificat de vérification à l’aide de la partie publique du certificat d’autorité de certification à vérifier, prouvant ainsi que vous êtes en possession de la clé privée du certificat de l’autorité de certification.

Obtenir un code de vérification unique à partir du Portail Azure

  1. Une fois que vous avez sélectionné un certificat dans le panneau Ajouter un certificat , laissez la case Définir l’état du certificat à vérifier lors du chargement non activé. Cliquez sur Enregistrer.

  2. L’affichage liste certificats affiche vos certificats. L’état du certificat que vous avez créé n’est pas vérifié.

    Certificat non vérifié

  3. Sélectionnez le nom de votre certificat pour afficher ses détails. Dans le panneau Certificats, sélectionnez Générer le code de vérification. Copiez le code de vérification dans le Presse-papiers à utiliser à l’étape suivante. (Ne pas sélectionner Vérifiez encore.)

    Vérifier la connexion directe par certificat

Télécharger un certificat de preuve de possession qui prouve que vous êtes propriétaire du certificat d’autorité de certification du catalogue

Revenez à Azure CLI et téléchargez un certificat de preuve de possession pour votre catalogue Azure Sphere. Utilisez le code de vérification pour générer le certificat en tant que fichier .cer X.509.

az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

Charger le certificat de vérification signé

Le service de sécurité d’Azure Sphere signe le certificat de validation avec le code de vérification pour prouver que vous êtes bien le propriétaire de l’autorité de certification.

  1. À partir de certificats sur le portail Azure, dans le champ de fichier .pem ou .cer certificat de vérification, recherchez et chargez le certificat de vérification signé. Le certificat se trouve dans le répertoire dans lequel vous avez appelé la commande de téléchargement.

  2. Une fois le certificat chargé, sélectionnez Vérifier.

    Charger une connexion directe de vérification de certificat

  3. Après vérification, l’état de votre certificat passe à Vérifié dans l’affichage liste Certificats . Sélectionnez Actualiser si l’état ne se met pas à jour automatiquement.

Remarque

Effectuez les étapes 1 à 3 une seule fois par catalogue Azure Sphere.

Étape 4. Utiliser le certificat de validation pour ajouter votre appareil à un groupe d’inscription

  1. Dans la section Paramètres , sélectionnez Gérer les inscriptions, puis Ajoutez un groupe d’inscriptions.

  2. Dans le volet Ajouter un groupe d’inscriptions :

    • Entrez un nom pour votre groupe d’inscriptions.
    • Sélectionnez Certificat comme type d’attestation et Certificat d’autorité de certification comme type de certificat.
    • Dans la liste déroulante du certificat principal, sélectionnez le certificat que vous avez validé à l’étape précédente.

  3. Sélectionnez Enregistrer en haut de la page. Une fois votre groupe d’inscription créé, le nom du groupe doit apparaître sous l’onglet Groupes d’inscription .

Étapes suivantes

Une fois ces étapes effectuées, tout appareil revendiqué dans votre catalogue Azure Sphere est automatiquement inscrit dans votre instance Azure IoT Hub lorsqu’il se connecte pour la première fois à votre appareil.

Vous pouvez maintenant exécuter l’exemple Azure IoT en suivant les instructions spécifiques à la connexion via DPS.

Informations supplémentaires

Pour utiliser l’authentification directe au lieu de DPS, consultez Configurer un hub IoT pour Azure Sphere.