Bagikan melalui

Menyiapkan Azure IoT Hub untuk Azure Sphere

  • Artikel

Untuk menggunakan perangkat Azure Sphere dengan Azure IoT Hub, Anda perlu membuat hub dan menyiapkannya agar berfungsi dengan katalog Azure Sphere, lalu mengonfigurasi autentikasi sertifikat x509 untuk setiap perangkat.

Sebelum memulai

Langkah-langkah di bagian ini mengasumsikan bahwa:

  • Perangkat Azure Sphere Anda tersambung ke PC menggunakan USB.
  • Anda memiliki langganan Azure.

Penting

Meskipun Anda dapat membuat langganan Azure tanpa biaya, proses pendaftaran mengharuskan Anda memasukkan nomor kartu kredit. Azure menyediakan beberapa tingkat layanan langganan. Secara default, tingkat Standar, yang memerlukan biaya layanan bulanan, dipilih saat Anda membuat instans Azure IoT Hub. Untuk menghindari biaya bulanan, pilih tingkat Gratis. Tingkat gratis mencakup layanan yang diperlukan untuk menggunakan perangkat Anda dengan Azure IoT Hub, termasuk Device Twin. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

Langkah 1. Membuat hub IoT

Buka Membuat hub IoT menggunakan portal Azure.

Penting

Dalam "Buat hub IoT menggunakan portal Azure," hanya ikuti petunjuk di bagian pertama, "Buat hub IoT," lalu kembali ke topik ini.

Langkah 2. Mengunduh sertifikat CA autentikasi katalog

  1. Dari prompt perintah, masuk dengan login Azure Anda:

    az login

  2. Unduh sertifikat CA untuk katalog Azure Sphere Anda. Perintah ini mengunduh sertifikat ke file bernama CAcertificate.cer dalam direktori kerja saat ini. Pastikan bahwa Anda mengunduh file ke direktori tempat Anda memiliki izin menulis, atau operasi pengunduhan akan gagal. File output harus memiliki ekstensi .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CAcertificate.cer

Langkah 3. Mengunggah dan membuktikan kepemilikan sertifikat CA katalog

Unggah sertifikat otoritas sertifikasi (CA) katalog Anda ke Azure IoT Hub, lalu buktikan secara otomatis atau manual bahwa Anda pemilik sertifikat.

  1. Di Portal Azure, navigasikan ke hub IoT yang Anda buat.
  2. Pilih Sertifikat di bagian Pengaturan keamanan .
  3. Pilih Tambahkan untuk menambahkan sertifikat baru.
  4. Dalam Nama sertifikat, masukkan nama tampilan untuk sertifikat.
  5. Dalam file Sertifikat .pem atau .cer, pilih ikon folder untuk memilih file sertifikat yang Anda unduh di langkah sebelumnya.
  6. Buktikan kepemilikan sertifikat CA menggunakan salah satu metode berikut:

Memverifikasi sertifikat secara otomatis

Untuk menambahkan sertifikat dan memverifikasinya secara otomatis (membuktikan kepemilikan sertifikat CA katalog):

  1. Dalam kotak Tambahkan sertifikat , centang kotak Atur status sertifikat untuk diverifikasi saat diunggah.
  2. Setelah verifikasi, status sertifikat Anda berubah menjadi Diverifikasi dalam tampilan daftar Sertifikat . Pilih Refresh jika status tidak diperbarui secara otomatis.

Verifikasi otomatis

Selanjutnya, lanjutkan ke Langkah 4. Buat perangkat X.509 di hub IoT untuk perangkat Azure Sphere Anda.

Memverifikasi sertifikat secara manual

Untuk menambahkan sertifikat dan memverifikasinya secara manual (membuktikan kepemilikan sertifikat CA katalog):

  1. Dapatkan kode verifikasi unik dari portal Azure.
  2. Unduh sertifikat bukti kepemilikan yang membuktikan Bahwa Anda pemilik sertifikat CA katalog dari Azure CLI.
  3. Unggah sertifikat verifikasi yang ditandatangani di portal Azure. Layanan memvalidasi sertifikat verifikasi menggunakan bagian publik sertifikat CA untuk diverifikasi, sehingga membuktikan bahwa Anda memiliki kunci privat sertifikat CA.

Dapatkan kode verifikasi unik dari portal Azure

  1. Setelah Anda memilih sertifikat dalam bilah Tambahkan sertifikat , biarkan kotak Atur status sertifikat untuk diverifikasi saat diunggah tidak dicentang. Pilih Simpan.

  2. Tampilan daftar Sertifikat memperlihatkan sertifikat Anda. Status sertifikat yang Anda buat tidak diverifikasi.

    Sertifikat Tidak Diverifikasi

  3. Pilih nama sertifikat Anda untuk menampilkan detailnya. Dalam bilah Sertifikat , pilih Buat kode verifikasi. Salin kode verifikasi ke clipboard Untuk digunakan di langkah berikutnya. (Jangan pilih Verifikasi belum.)

    Memverifikasi koneksi langsung sertifikat

Unduh sertifikat bukti kepemilikan yang membuktikan Bahwa Anda pemilik sertifikat CA katalog

Kembali ke Azure CLI dan unduh sertifikat bukti kepemilikan untuk katalog Azure Sphere Anda. Gunakan kode verifikasi untuk menghasilkan sertifikat sebagai file .cer X.509.

az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

Mengunggah sertifikat verifikasi yang ditandatangani

Layanan Keamanan Azure Sphere menandatangani sertifikat validasi dengan kode verifikasi untuk membuktikan bahwa Anda pemilik CA.

  1. Dari Sertifikat di Portal Azure, di bidang Sertifikat verifikasi .pem atau file .cer , telusuri untuk memilih dan mengunggah sertifikat verifikasi yang ditandatangani. Sertifikat terletak di direktori tempat Anda memanggil perintah unduhan.

  2. Ketika sertifikat berhasil diunggah, pilih Verifikasi.

    Mengunggah koneksi langsung verifikasi sertifikat

  3. Setelah verifikasi, status sertifikat Anda berubah menjadi Diverifikasi dalam tampilan daftar Sertifikat . Pilih Refresh jika status tidak diperbarui secara otomatis.

Catatan

Lakukan Langkah 1-3 hanya sekali per katalog Azure Sphere.

Langkah 4. Membuat perangkat X.509 di hub IoT untuk perangkat Azure Sphere Anda

  1. Di portal Azure, navigasikan ke hub IoT Anda. Di bagian Manajemen perangkat , pilih Perangkat>Tambahkan Perangkat.

  2. Pilih Baru untuk menambahkan perangkat baru.

  3. Di ID Perangkat, berikan ID Perangkat. Perhatikan bahwa ID Perangkat harus dalam karakter berukuran kecil. (Anda dapat menjalankan az sphere device show-attached di Azure CLI untuk mendapatkan ID Perangkat.)

  4. Untuk tipe Autentikasi, pilih X.509 CA Ditandatangani, lalu pilih Simpan.

    Membuat perangkat X.509 IoT

Langkah berikutnya

Anda kini dapat menjalankan sampel Azure IoT atau membuat aplikasi Anda sendiri yang menggunakan Azure IoT Hub.

Informasi tambahan

Untuk menggunakan Layanan Penyediaan Perangkat, bukan autentikasi langsung, lihat Menyiapkan hub IoT untuk Azure Sphere dengan DPS.

Untuk menambahkan perangkat Azure IoT Edge yang menyediakan lapisan pemfilteran dan pemrosesan data antara perangkat Azure Sphere dan Azure IoT Hub, lihat Menyiapkan Azure IoT Edge untuk Azure Sphere.