Menyiapkan Azure IoT Hub untuk Azure Sphere dengan Layanan Penyediaan Perangkat

Layanan Penyediaan Perangkat (DPS, Device Provisioning Service) Azure IoT Hub dapat mengaktifkan perangkat apa pun yang diklaim ke dalam katalog Azure Sphere anda untuk tersambung ke instans Azure IoT Hub saat pertama kali online dan mengautentikasi menggunakan sertifikat X.509.

Sebelum memulai

Langkah-langkah di bagian ini mengasumsikan bahwa:

• Perangkat Azure Sphere Anda tersambung ke PC menggunakan USB.
• Anda telah membuat instans Azure IoT Hub.

Mengautentikasi menggunakan Layanan Penyediaan Perangkat

Ikuti langkah-langkah ini untuk mengonfigurasi perangkat Anda agar mengautentikasi menggunakan Layanan Penyediaan Perangkat (DPS).

Penting

Jika Anda memilih untuk menguji aplikasi berbasis Azure IoT yang menggunakan DPS, ketahuilah bahwa DPS mengenakan biaya $0,123 per operasi 1000; yaitu, 12,3 sen AS per seribu operasi. Kami berharap bahwa kredit gratis yang diterapkan ke banyak langganan baru akan mencakup biaya DPS apa pun, tetapi kami menyarankan Agar Anda memeriksa detail perjanjian langganan Anda. Untuk informasi harga, lihat Azure IoT Hub harga.

Langkah 1. Membuat Layanan Penyediaan Perangkat Azure IoT Hub baru dan menautkannya ke instans Azure IoT Hub

1. Masuk ke portal Azure.
2. Membuat Layanan Penyediaan Perangkat.
3. Tautkan instans Azure IoT Hub yang sudah ada ke DPS Anda.

Langkah 2. Mengunduh sertifikat CA autentikasi katalog

1. Dari prompt perintah, masuk dengan login Azure Anda:

   az login
   

2. Unduh sertifikat CA katalog untuk katalog Azure Sphere Anda. Perintah ini mengunduh sertifikat ke file bernama CAcertificate.cer dalam direktori kerja saat ini. Pastikan bahwa Anda mengunduh file ke direktori tempat Anda memiliki izin menulis, atau operasi pengunduhan akan gagal. File output harus memiliki ekstensi .cer.

   az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer
   

Langkah 3. Mengunggah dan membuktikan kepemilikan sertifikat CA katalog

Unggah sertifikat otoritas sertifikasi (CA) katalog Anda ke DPS, lalu buktikan secara otomatis atau manual bahwa Anda pemilik sertifikat.

1. Di Portal Azure, navigasikan ke DPS yang Anda buat.
2. Pilih Sertifikat di bagian Pengaturan .
3. Pilih Tambahkan untuk menambahkan sertifikat baru.
4. Dalam Nama sertifikat, masukkan nama tampilan untuk sertifikat.
5. Dalam file Sertifikat .pem atau .cer, pilih ikon folder untuk memilih file sertifikat yang Anda unduh di langkah sebelumnya.
6. Buktikan kepemilikan sertifikat CA menggunakan salah satu metode berikut:
   • Memverifikasi sertifikat secara otomatis
   • Memverifikasi sertifikat secara manual

Memverifikasi sertifikat secara otomatis

Untuk menambahkan sertifikat dan memverifikasinya secara otomatis (membuktikan kepemilikan sertifikat CA katalog):

1. Dalam kotak Tambahkan sertifikat , centang kotak Atur status sertifikat untuk diverifikasi saat diunggah.
2. Setelah verifikasi, status sertifikat Anda berubah menjadi Diverifikasi dalam tampilan daftar Sertifikat . Pilih Refresh jika status tidak diperbarui secara otomatis.

Berikutnya, lanjutkan ke Langkah 4: Gunakan sertifikat validasi untuk menambahkan perangkat Anda ke grup pendaftaran.

Memverifikasi sertifikat secara manual

Untuk menambahkan sertifikat dan memverifikasinya secara manual (membuktikan kepemilikan sertifikat CA katalog):

1. Dapatkan kode verifikasi unik dari portal Azure.
2. Unduh sertifikat bukti kepemilikan yang membuktikan Bahwa Anda pemilik sertifikat CA katalog dari Azure CLI.
3. Unggah sertifikat verifikasi yang ditandatangani di portal Azure. Layanan memvalidasi sertifikat verifikasi menggunakan bagian publik sertifikat CA untuk diverifikasi, sehingga membuktikan bahwa Anda memiliki kunci privat sertifikat CA.

Dapatkan kode verifikasi unik dari portal Azure

1. Setelah Anda memilih sertifikat dalam bilah Tambahkan sertifikat , biarkan kotak Atur status sertifikat untuk diverifikasi saat diunggah tidak dicentang. Pilih Simpan.

2. Tampilan daftar Sertifikat memperlihatkan sertifikat Anda. Status sertifikat yang Anda buat tidak diverifikasi.

   

3. Pilih nama sertifikat Anda untuk menampilkan detailnya. Dalam bilah Sertifikat , pilih Buat kode verifikasi. Salin kode verifikasi ke clipboard Untuk digunakan di langkah berikutnya. (Jangan pilih Verifikasi belum.)

   

Unduh sertifikat bukti kepemilikan yang membuktikan Bahwa Anda pemilik sertifikat CA katalog

Kembali ke Azure CLI dan unduh sertifikat bukti kepemilikan untuk katalog Azure Sphere Anda. Gunakan kode verifikasi untuk menghasilkan sertifikat sebagai file .cer X.509.

az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Mengunggah sertifikat verifikasi yang ditandatangani

Layanan Keamanan Azure Sphere menandatangani sertifikat validasi dengan kode verifikasi untuk membuktikan bahwa Anda pemilik CA.

1. Dari Sertifikat di Portal Azure, di bidang Sertifikat verifikasi .pem atau file .cer , telusuri untuk memilih dan mengunggah sertifikat verifikasi yang ditandatangani. Sertifikat terletak di direktori tempat Anda memanggil perintah unduhan.

2. Ketika sertifikat berhasil diunggah, pilih Verifikasi.

   

3. Setelah verifikasi, status sertifikat Anda berubah menjadi Diverifikasi dalam tampilan daftar Sertifikat . Pilih Refresh jika status tidak diperbarui secara otomatis.

Catatan

Lakukan Langkah 1-3 hanya sekali per katalog Azure Sphere.

Langkah 4. Gunakan sertifikat validasi untuk menambahkan perangkat Anda ke grup pendaftaran

1. Di bagian Pengaturan , pilih Kelola pendaftaran, lalu Tambahkan grup pendaftaran.

2. Di panel Tambahkan Grup Pendaftaran :

   • Masukkan nama untuk grup pendaftaran Anda.
   • Pilih Sertifikat sebagai tipe Pengesahan dan Sertifikat CA sebagai tipe Sertifikat.
   • Dari daftar turun bawah di Sertifikat utama, pilih sertifikat yang Anda validasi dalam langkah sebelumnya.

3. Pilih Simpan di bagian atas halaman. Setelah berhasil membuat grup pendaftaran, Anda akan melihat nama grup muncul di bawah tab Grup Pendaftaran .

Langkah berikutnya

Setelah Anda menyelesaikan langkah-langkah ini, perangkat apa pun yang diklaim ke katalog Azure Sphere Anda secara otomatis terdaftar di instans Azure IoT Hub Anda saat pertama kali tersambung ke perangkat Anda.

Anda kini dapat menjalankan sampel Azure IoT, mengikuti instruksi khusus untuk menyambungkan melalui DPS.

Informasi tambahan

Untuk menggunakan autentikasi langsung dan bukan DPS, lihat Menyiapkan hub IoT untuk Azure Sphere.