Gyakorlat – Az Azure IoT Central és az Azure Sphere-bérlő közötti megbízhatóság engedélyezése

  • 5 perc

Ebben a leckében engedélyezi a megbízhatóságot az Azure IoT Central-alkalmazás és az Azure Sphere között, és elvégezheti a kapcsolódó feladatokat.

A megbízhatóság engedélyezése után az Azure Sphere-bérlőbe igényelt összes eszköz automatikusan regisztrálva lesz az Azure IoT Central-alkalmazásban, amikor először csatlakozik.

Megbízhatósági kapcsolat létrehozása

  1. Ha Windowst használ, nyisson meg egy Windows PowerShell-parancssort. Linux használata esetén nyisson meg egy terminált.

  2. Jelentkezzen be az Azure Sphere-bérlőbe:

    azsphere login

  3. Jegyezze fel az aktuális mappát. A következő lépésben szüksége lesz a mappa nevére.

  4. Töltse le az Azure Sphere-bérlő hitelesítésszolgáltatói tanúsítványát:

    azsphere ca-certificate download --destination CAcertificate.cer

    A kimeneti fájlnak mindig .cer kiterjesztéssel kell rendelkeznie.

Regisztrációs csoport létrehozása

  1. Az Azure IoT Central webportálon válassza a képernyő bal felső sarkában található menügombot az oldalsáv menüjének kibontásához.

  2. Válassza a Rendszergazda istration>Device Csatlakozás ion lehetőséget.

  3. Válassza a + Új lehetőséget.

  4. Nevezze el a regisztrációs csoportot az Azure Sphere-nek.

  5. Hagyja meg a csoporttípust IoT-eszközökre állítva.

  6. Az Igazolás típusa legördülő listában válassza a Tanúsítványok (X.509) lehetőséget.

  7. Válassza a Mentés parancsot.

Töltse fel az Azure Sphere-bérlő ca-tanúsítványát az Azure IoT Centralba, és hozzon létre egy ellenőrző kódot

  1. Válassza a + Elsődleges kezelése lehetőséget.

  2. Válassza az Elsődleges mező melletti mappaikont, és keresse meg azt a mappát, amelyben letöltötte a tanúsítványt. Ha nem látja a .cer fájlt a listában, győződjön meg arról, hogy a nézetszűrő minden fájlra (*) van állítva. Válassza ki a tanúsítványt, majd válassza az Elsődleges mező melletti fogaskerék ikont.

  3. Megjelenik az Elsődleges tanúsítvány párbeszédpanel. A Tárgy és ujjlenyomat mezők az aktuális Azure Sphere-bérlőről és az elsődleges főtanúsítványról tartalmaznak információkat. Válassza az Ellenőrzési kód létrehozása lehetőséget.

  4. Másolja az ellenőrzőkódot a vágólapra.

    Screenshot that shows the dialog box for managing a primary certificate.

A bérlő hitelesítésszolgáltatói tanúsítványának hitelesítése

  1. Térjen vissza a PowerShell parancssorba vagy Linux-terminálba.

  2. Töltse le az érvényesítési tanúsítványt. Cserélje le <code\> a következő parancsot az előző lépés ellenőrző kódjával:

    azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

  3. Az Azure Sphere Security Service aláírja az érvényesítési tanúsítványt az ellenőrző kóddal annak igazolására, hogy Ön a hitelesítésszolgáltatói tanúsítvány tulajdonosa.

Az érvényesítő tanúsítvány használata a bérlő identitásának ellenőrzésére

  1. Térjen vissza az Azure IoT Centralhoz, és válassza az Ellenőrzés lehetőséget.

  2. Amikor a rendszer kéri, válassza ki az előző lépésben létrehozott érvényesítési tanúsítványt. Ha az ellenőrzési folyamat befejeződött, az Elsődleges tanúsítvány párbeszédpanelen megjelenik az Ellenőrzött üzenet.

    Screenshot that shows a verified certificate.

  3. Kattintson a Bezárás gombra a párbeszédpanel bezárásához.

  4. Válassza a Mentés parancsot.