Memverifikasi sertifikat secara manual

Meskipun sertifikat penyewa dapat diverifikasi secara otomatis oleh Azure, otoritas sertifikat alternatif harus diverifikasi secara manual. Langkah-langkah berikut ini menjelaskan cara memverifikasi sertifikat untuk digunakan secara manual dengan Layanan Penyediaan Perangkat dan IoT Hub. Langkah-langkah mengasumsikan sertifikat CA akar telah diunggah ke IoT Hub atau instans Layanan Penyediaan Perangkat.

Untuk menambahkan sertifikat dan memverifikasinya secara manual (membuktikan kepemilikan sertifikat CA akar):

1. Dapatkan kode verifikasi unik dari portal Azure.
2. Unduh sertifikat bukti kepemilikan yang membuktikan Bahwa Anda pemilik sertifikat CA penyewa dari Azure Sphere CLI.
3. Unggah sertifikat verifikasi yang ditandatangani di portal Azure. Layanan memvalidasi sertifikat verifikasi menggunakan bagian publik sertifikat CA untuk diverifikasi, sehingga membuktikan bahwa Anda memiliki kunci privat sertifikat CA.

Dapatkan kode verifikasi unik dari portal Azure

1. Setelah Anda memilih sertifikat dalam bilah Tambahkan sertifikat , biarkan kotak Atur status sertifikat untuk diverifikasi saat diunggah tidak dicentang. Pilih Simpan.

2. Tampilan daftar Sertifikat memperlihatkan sertifikat Anda. Status sertifikat yang Anda buat tidak diverifikasi.

3. Pilih nama sertifikat Anda untuk menampilkan detailnya. Dalam bilah Sertifikat , pilih Buat kode verifikasi. Salin kode verifikasi ke clipboard Untuk digunakan di langkah berikutnya. (Jangan pilih Verifikasi belum.)

Unduh sertifikat bukti kepemilikan yang membuktikan Bahwa Anda pemilik sertifikat CA penyewa

Kembali ke Azure Sphere CLI dan unduh sertifikat bukti kepemilikan untuk penyewa Azure Sphere Anda. Gunakan kode verifikasi untuk menghasilkan sertifikat sebagai file .cer X.509.

Azure Sphere CLI

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Azure Sphere CLI klasik

azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>

Catatan: Azure Sphere klasik CLI akan dihentikan. Sebaiknya gunakan Azure Sphere CLI yang baru.

Mengunggah sertifikat verifikasi yang ditandatangani

Layanan Keamanan Azure Sphere menandatangani sertifikat validasi dengan kode verifikasi untuk membuktikan bahwa Anda pemilik CA.

1. Dari Sertifikat di Portal Azure, di bidang Sertifikat verifikasi .pem atau file .cer , telusuri untuk memilih dan mengunggah sertifikat verifikasi yang ditandatangani. Sertifikat terletak di direktori tempat Anda memanggil perintah unduhan.

2. Ketika sertifikat berhasil diunggah, pilih Verifikasi.

3. Setelah verifikasi, status sertifikat Anda berubah menjadi Diverifikasi dalam tampilan daftar Sertifikat . Pilih Refresh jika status tidak diperbarui secara otomatis.