Partager via

Configurer un hub Azure IoT pour Azure Sphere

Pour utiliser vos appareils Azure Sphere avec Azure IoT Hub, vous devez créer un hub et le configurer pour fonctionner avec votre catalogue Azure Sphere, puis configurer l’authentification par certificat x509 pour chaque appareil.

Avant de commencer

Les étapes de cette section supposent que :

  • Votre appareil Azure Sphere est connecté à votre PC par USB.
  • Vous avez un abonnement Azure.

Important

Même si vous pouvez créer un abonnement Azure gratuitement, le processus d’inscription vous demande d’entrer un numéro de carte de crédit. Azure fournit plusieurs niveaux de service d’abonnement. Par défaut, le niveau Standard, qui nécessite des frais de service mensuels, est sélectionné lorsque vous créez une instance Azure IoT Hub. Pour éviter les frais mensuels, sélectionnez le niveau Gratuit. Le niveau Gratuit inclut les services nécessaires pour utiliser votre appareil avec Azure IoT Hub, y compris le jumeau d’appareil. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Étape 1. Créer un hub IoT

Accédez à Créer un hub IoT à l’aide de la Portail Azure.

Important

Dans « Créer un hub IoT à l’aide du Portail Azure », suivez uniquement les instructions de la première section, « Créer un hub IoT », puis revenez à cette rubrique.

Étape 2. Télécharger le certificat CA d'authentification du catalogue

  1. À partir de l’invite de commandes, connectez-vous avec votre connexion Azure :

    az login

  2. Téléchargez le certificat d’autorité de certification de votre catalogue Azure Sphere. Cette commande télécharge un certificat valide dans un fichier nommé CAcertificate.cer dans le répertoire de travail actuel. Vérifiez que vous téléchargez le fichier dans un répertoire dans lequel vous disposez d’une autorisation d’écriture, ou que l’opération de téléchargement échoue. Le fichier de sortie doit avoir une extension .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CAcertificate.cer

Étape 3. Charger et prouver la possession du certificat CA du catalogue

Chargez votre certificat d’autorité de certification de catalogue sur Azure IoT Hub, puis vérifiez automatiquement ou manuellement que vous êtes propriétaire du certificat.

  1. Dans le portail Azure, accédez au hub IoT que vous avez créé.
  2. Sélectionnez Certificats dans la section Paramètres de sécurité.
  3. Sélectionnez Ajouter pour ajouter un nouveau certificat.
  4. Dans le nom du certificat, entrez un nom complet pour le certificat.
  5. Dans le fichier .pem ou .cer certificat, sélectionnez l’icône de dossier pour choisir le fichier de certificat que vous avez téléchargé à l’étape précédente.
  6. Prouvez la possession d’un certificat d’autorité de certification à l’aide de l’une des méthodes suivantes :

Vérifier le certificat automatiquement

Pour ajouter un certificat et le vérifier automatiquement (prouver la possession du certificat d’autorité de certification du catalogue) :

  1. Dans la zone Ajouter un certificat , cochez la case pour définir l’état du certificat à vérifier lors du chargement.
  2. Après vérification, l’état de votre certificat passe à Vérifié dans l’affichage liste Certificats . Sélectionnez Actualiser si l’état ne se met pas à jour automatiquement.

Vérification automatique

Ensuite, passez à l’étape 4. Créez un appareil X.509 dans votre hub IoT pour votre appareil Azure Sphere.

Vérifier le certificat manuellement

Pour ajouter un certificat et le vérifier manuellement (prouver la possession du certificat d’autorité de certification du catalogue) :

  1. Obtenez un code de vérification unique à partir du Portail Azure.
  2. Téléchargez le certificat de preuve de possession qui prouve que vous êtes propriétaire du certificat d’autorité de certification du catalogue à partir d’Azure CLI.
  3. Chargez le certificat de vérification signé sur le Portail Azure. Le service valide le certificat de vérification à l’aide de la partie publique du certificat d’autorité de certification à vérifier, prouvant ainsi que vous êtes en possession de la clé privée du certificat de l’autorité de certification.

Obtenir un code de vérification unique à partir du Portail Azure

  1. Une fois que vous avez sélectionné un certificat dans le panneau Ajouter un certificat , laissez la case Définir l’état du certificat à vérifier lors du chargement non activé. Cliquez sur Enregistrer.

  2. L’affichage liste certificats affiche vos certificats. L’état du certificat que vous avez créé n’est pas vérifié.

    Certificat non vérifié

  3. Sélectionnez le nom de votre certificat pour afficher ses détails. Dans le panneau Certificats, sélectionnez Générer le code de vérification. Copiez le code de vérification dans le Presse-papiers à utiliser à l’étape suivante. (Ne pas sélectionner Vérifiez encore.)

    Vérifier la connexion directe par certificat

Télécharger un certificat de preuve de possession qui prouve que vous êtes propriétaire du certificat d’autorité de certification du catalogue

Revenez à Azure CLI et téléchargez un certificat de preuve de possession pour votre catalogue Azure Sphere. Utilisez le code de vérification pour générer le certificat en tant que fichier .cer X.509.

az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

Charger le certificat de vérification signé

Le service de sécurité d’Azure Sphere signe le certificat de validation avec le code de vérification pour prouver que vous êtes bien le propriétaire de l’autorité de certification.

  1. À partir de certificats sur le portail Azure, dans le champ de fichier .pem ou .cer certificat de vérification, recherchez et chargez le certificat de vérification signé. Le certificat se trouve dans le répertoire dans lequel vous avez appelé la commande de téléchargement.

  2. Une fois le certificat chargé, sélectionnez Vérifier.

    Charger une connexion directe de vérification de certificat

  3. Après vérification, l’état de votre certificat passe à Vérifié dans l’affichage liste Certificats . Sélectionnez Actualiser si l’état ne se met pas à jour automatiquement.

Remarque

Effectuez les étapes 1 à 3 une seule fois par catalogue Azure Sphere.

Étape 4. Créer un appareil X.509 dans votre hub IoT pour votre appareil Azure Sphere

  1. Accédez à votre hub IoT dans le portail Azure. Dans la section Gestion des appareils, sélectionnez Appareils>Ajouter un appareil.

  2. Sélectionnez Nouveau pour ajouter un nouvel appareil.

  3. Dans l’ID d’appareil, indiquez l’ID d’appareil. Notez que l’ID de l’appareil doit être en minuscules. (Vous pouvez exécuter az sphere device show-attached dans Azure CLI pour obtenir l’ID d’appareil.)

  4. Pour le type d’authentification, choisissez L’autorité de certification X.509 Signée, puis sélectionnez Enregistrer.

    Créer un appareil IoT X.509

Étapes suivantes

Vous pouvez maintenant exécuter l’exemple Azure IoT ou créer votre propre application qui utilise votre azure IoT Hub.

Informations supplémentaires

Pour utiliser le service Device Provisioning au lieu de l’authentification directe, consultez Configurer un hub IoT pour Azure Sphere avec DPS.

Pour ajouter un appareil Azure IoT Edge qui fournit une couche de filtrage et de traitement des données entre votre appareil Azure Sphere et Azure IoT Hub, consultez Configurer Azure IoT Edge pour Azure Sphere.