Menyiapkan Azure IoT Hub untuk Azure Sphere

Penting

Ini adalah dokumentasi Azure Sphere (Warisan). Azure Sphere (Warisan) dihentikan pada 27 September 2027, dan pengguna harus bermigrasi ke Azure Sphere (Terintegrasi) saat ini. Gunakan pemilih Versi yang terletak di atas TOC untuk melihat dokumentasi Azure Sphere (Terintegrasi).

Untuk menggunakan perangkat Azure Sphere dengan Azure IoT Hub, Anda perlu membuat hub dan menyiapkannya untuk bekerja dengan penyewa Azure Sphere Anda, lalu mengonfigurasi autentikasi sertifikat x509 untuk setiap perangkat.

Untuk menggunakan Device Provisioning Service alih-alih autentikasi langsung, lihat Menyiapkan hub IoT untuk Azure Sphere dengan DPS.

Untuk menambahkan perangkat Azure IoT Edge yang menyediakan lapisan pemfilteran dan pemrosesan data antara perangkat Azure Sphere anda dan Azure IoT Hub, lihat Menyiapkan Azure IoT Edge untuk Azure Sphere.

Sebelum Anda mulai

Langkah-langkah di bagian ini mengasumsikan bahwa:

• Perangkat Azure Sphere Anda tersambung ke PC anda dengan USB.
• Anda memiliki langganan Azure.

Penting

Meskipun Anda dapat membuat langganan Azure tanpa biaya, proses pendaftaran mengharuskan Anda memasukkan nomor kartu kredit. Azure menyediakan beberapa tingkat layanan langganan. Secara default, tingkat Standar, yang memerlukan biaya layanan bulanan, dipilih saat Anda membuat instans Azure IoT Hub. Untuk menghindari biaya bulanan, pilih tingkat Gratis. Tingkat Gratis mencakup layanan yang diperlukan untuk menggunakan perangkat Anda dengan Azure IoT Hub, termasuk Device Twin. Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

Langkah 1. Membuat IoT Hub

Buka Membuat hub IoT menggunakan portal Azure.

Penting

Di "Buat hub IoT menggunakan portal Azure," hanya ikuti petunjuk di bagian pertama, "Buat hub IoT," lalu kembali ke topik ini.

Langkah 2. Mengunduh sertifikat OS autentikasi penyewa

1. Dari prompt perintah, masuk dengan login Azure Sphere Anda:

   azsphere login
   

2. Unduh sertifikat CA untuk penyewa Azure Sphere Anda. Perintah ini mengunduh sertifikat ke file bernama CAcertificate.cer di direktori kerja saat ini. Pastikan Anda mengunduh file ke direktori tempat Anda memiliki izin tulis, atau operasi pengunduhan akan gagal. File output harus memiliki ekstensi .cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   CLI klasik Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Catatan

   CLI klasik Azure Sphere dihentikan. Sebaiknya gunakan Azure Sphere (Terintegrasi).

Langkah 3. Mengunggah dan membuktikan kepemilikan sertifikat OS penyewa

Unggah sertifikat otoritas sertifikasi penyewa (CA) Anda ke Azure IoT Hub, lalu buktikan secara otomatis atau manual bahwa Anda memiliki sertifikat tersebut.

1. Di Portal Microsoft Azure, navigasikan ke hub IoT yang Anda buat.
2. Pilih Sertifikat di bagian Pengaturan keamanan.
3. Pilih Tambahkan untuk menambahkan sertifikat baru.
4. Di Nama sertifikat, masukkan nama tampilan untuk sertifikat.
5. Di File .pem atau .cer Sertifikat, pilih ikon folder untuk memilih file sertifikat yang Anda unduh di langkah sebelumnya.

Selanjutnya Anda harus membuktikan kepemilikan sertifikat CA (Otoritas Sertifikat). Otoritas sertifikat penyewa Azure Sphere dapat diverifikasi secara otomatis oleh Azure. Otoritas sertifikat lain harus diverifikasi secara manual.

Untuk menambahkan sertifikat dan memverifikasinya secara otomatis (buktikan kepemilikan sertifikat OS penyewa):

1. Di panel Tambahkan sertifikat , centang kotak untuk Mengatur status sertifikat ke diverifikasi saat diunggah.
2. Pilih Simpan di bagian bawah panel.

Setelah verifikasi, status sertifikat Anda berubah menjadi Diverifikasi dalam tampilan daftar Sertifikat . Pilih Refresh jika status tidak diperbarui secara otomatis.

Langkah 4. Membuat perangkat X.509 di hub IoT untuk perangkat Azure Sphere Anda

1. Di portal Azure, navigasi ke hub IoT Anda. Di bagian Manajemen perangkat, pilih Perangkat>Tambahkan Perangkat.

2. Pilih Baru untuk menambahkan perangkat baru.

3. Di ID Perangkat, berikan ID Perangkat. Perhatikan bahwa ID Perangkat harus dalam karakter huruf kecil. (Anda dapat menjalankan azsphere device show-attached di Azure Sphere CLI untuk mendapatkan ID Perangkat.)

4. Untuk Jenis autentikasi, pilih X.509 CA Ditandatangani, lalu pilih Simpan.

Langkah berikutnya

Anda sekarang dapat menjalankan sampel Azure IoT atau membangun aplikasi Anda sendiri yang menggunakan Azure IoT Hub Anda.