Bagikan melalui

Menyiapkan Azure IoT Central agar berfungsi dengan Azure Sphere

  • Artikel

Topik ini mendokuensikan langkah-langkah untuk menyiapkan Azure IoT Central agar berfungsi dengan Azure Sphere.

Setelah menyelesaikan tugas dalam topik ini, perangkat apa pun yang diklaim ke katalog Azure Sphere akan diautentikasi secara otomatis saat pertama kali tersambung ke aplikasi Azure IoT Central Anda. Oleh karena itu, Anda hanya perlu menyelesaikan langkah-langkah ini sekali.

Sebelum memulai

Langkah-langkah di bagian ini mengasumsikan bahwa:

  • Perangkat Azure Sphere Anda tersambung ke PC menggunakan USB.
  • Anda memiliki langganan Azure.

Ikhtisar

Menyiapkan Azure IoT Central agar berfungsi dengan perangkat Azure Sphere memerlukan proses multilangkah:

  1. Buat aplikasi Azure IoT Central.
  2. Unduh sertifikat CA autentikasi untuk katalog Azure Sphere Anda dari Azure Sphere Security Service.
  3. Unggah sertifikat CA ke Azure IoT Central untuk memberi tahu bahwa Anda pemilik semua perangkat yang sertifikatnya ditandatangani oleh CA ini. Sebagai gantinya, Azure IoT Central mengembalikan kode verifikasi.
  4. Buat dan unduh sertifikat validasi dari Azure Sphere Security Service, yang menandatangani kode verifikasi.
  5. Unggah sertifikat validasi untuk membuktikan ke Azure IoT Central bahwa Anda pemilik CA.

Langkah 1. Membuat aplikasi Azure IoT Central

  1. Masuk ke Azure IoT Central dengan kredensial Azure Anda.

  2. Jika Anda belum memiliki aplikasi, ikuti langkah-langkah dalam Membuat aplikasi Azure IoT Central. Berhenti saat Anda mencapai bagian Daftarkan perangkat .

Penting

Azure IoT Central menawarkan aplikasi uji coba gratis 7 hari. Setelah 7 hari, aplikasi dikenakan biaya berdasarkan jumlah perangkat dan pesan. Halaman harga Azure IoT Central menyediakan detail.

Langkah 2. Mengunduh sertifikat CA autentikasi katalog

  1. Dari prompt perintah, masuk dengan login Azure Anda:

    az login

  2. Unduh sertifikat Certificate Authority (CA) untuk katalog Azure Sphere Anda. Perintah ini mengunduh sertifikat ke file bernama CAcertificate.cer dalam direktori kerja saat ini. Pastikan bahwa Anda mengunduh file ke direktori tempat Anda memiliki izin menulis, atau operasi pengunduhan akan gagal. File output harus memiliki ekstensi .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Langkah 3. Mengunggah sertifikat CA katalog ke Azure IoT Central dan membuat kode verifikasi

  1. Buka aplikasi IoT Central Anda. Di bawah bagian Keamanan , pilih Izin, lalu Grup koneksi perangkat.

  2. Pilih + Baru untuk membuat grup pendaftaran (seperti MyX509Group) dengan tipe pengesahan Sertifikat (X.509). Pilih Simpan.

  3. Dalam grup pendaftaran yang Anda buat, gulir ke bawah ke Sertifikat (X.509). Di Utama, pilih Kelola Utama.

  4. Dalam dialog Sertifikat utama , pilih Tambahkan sertifikat. Dari dialog Buka , pilih file sertifikat akar yang Anda buat di langkah sebelumnya. Pilih Buka. Pada titik ini Anda bisa memverifikasi sertifikat secara otomatis atau manual.

Memverifikasi sertifikat secara otomatis

Setelah Anda memilih file sertifikat akar dalam dialog Sertifikat utama , sertifikat diatur untuk diverifikasi saat diunggah secara default. Jika Anda menggunakan sertifikat CA yang Anda percayai dan tahu bahwa Anda memiliki kepemilikan penuh atas sertifikat, opsi ini memungkinkan Anda untuk mengesahkan diri bahwa Anda telah memverifikasi sertifikat.

  1. Untuk memverifikasi sertifikat secara otomatis, biarkan Atur status sertifikat untuk diverifikasi pada unggahan diatur ke Aktif.

  2. Pilih Unggah. Subjek dan Sidik Jari sertifikat muncul dalam dialog Sertifikat utama. Label Diverifikasi dengan ikon tanda centang menunjukkan bahwa verifikasi berhasil. Pilih Tutup.

  3. Pilih Simpan di bagian atas halaman grup pendaftaran untuk menyimpan perubahan Anda.

Memverifikasi sertifikat secara manual

Setelah memilih file sertifikat akar dalam dialog Sertifikat utama , Anda bisa menentukan bahwa Anda memverifikasi sertifikat secara manual.

  1. Untuk memverifikasi sertifikat secara manual, atur status Atur sertifikat untuk diverifikasi saat diunggah ke Nonaktif.

  2. Pilih Unggah. Subjek dan Sidik Jari sertifikat muncul dalam dialog Sertifikat utama. Label Perlu verifikasi dengan ikon peringatan menunjukkan bahwa verifikasi diperlukan.

  3. Di bawah Verifikasi sertifikat, pilih Buat kode verifikasi, lalu salin kode yang muncul dalam Kode verifikasi.

  4. Di prompt perintah, jalankan perintah berikut ini untuk mengunduh sertifikat validasi yang membuktikan bahwa Anda pemilik sertifikat CA katalog. Ganti <code> perintah dengan kode verifikasi dari langkah sebelumnya:

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Layanan Keamanan Azure Sphere menandatangani sertifikat validasi dengan kode verifikasi untuk membuktikan bahwa Anda pemilik CA.

  5. Kembali ke Azure IoT Central, lalu pilih Verifikasi.

  6. Dalam dialog Buka , pilih sertifikat validasi yang Anda unduh di langkah sebelumnya. Pilih Buka. Setelah verifikasi, status sertifikat Anda berubah menjadi Diverifikasi dengan ikon tanda centang dalam dialog Sertifikat utama . Pilih Tutup.

  7. Pilih Simpan di bagian atas halaman grup pendaftaran untuk menyimpan perubahan Anda.

Langkah berikutnya

Setelah Anda menyelesaikan langkah-langkah ini, perangkat apa pun yang diklaim ke katalog Azure Sphere Anda secara otomatis dapat diakses oleh aplikasi Azure IoT Central Anda.

Anda kini dapat menjalankan sampel Azure IoT atau menggunakan Azure IoT Central untuk memantau dan mengontrol perangkat Azure Sphere apa pun.