Memeriksa cara mengonfigurasi sertifikat OS terverifikasi

  • 5 menit

Sertifikat X.509 Certificate Authority (CA) terverifikasi adalah sertifikat CA yang telah diunggah dan didaftarkan ke layanan penyediaan Anda dan telah melalui bukti kepemilikan dengan layanan.

Sertifikat terverifikasi memainkan peran penting saat menggunakan grup pendaftaran. Memverifikasi kepemilikan sertifikat menyediakan lapisan keamanan tambahan dengan memastikan bahwa pengunggah sertifikat memiliki kunci privat sertifikat. Verifikasi mencegah aktor jahat mengendus lalu lintas Anda dari mengekstraksi sertifikat menengah dan menggunakan sertifikat itu untuk membuat grup pendaftaran dalam layanan penyediaan mereka sendiri, secara efektif membajak perangkat Anda. Dengan membuktikan kepemilikan akar atau sertifikat perantara dalam rantai sertifikat, Anda membuktikan bahwa Anda memiliki izin untuk membuat sertifikat daun untuk perangkat yang terdaftar sebagai bagian dari grup pendaftaran tersebut. Untuk alasan ini, sertifikat akar atau menengah yang dikonfigurasi dalam grup pendaftaran harus berupa sertifikat terverifikasi atau harus digulung ke sertifikat terverifikasi dalam rantai sertifikat yang disajikan perangkat saat mengautentikasi dengan layanan.

Verifikasi sertifikat dapat diimplementasikan melalui:

  • Verifikasi otomatis CA menengah atau root melalui pengesahan sendiri
  • Verifikasi manual CA menengah atau root

Verifikasi otomatis CA menengah atau root melalui pengesahan sendiri

Jika Anda menggunakan OS perantara atau akar yang Anda percayai dan tahu bahwa Anda memiliki kepemilikan penuh atas sertifikat, Anda dapat membuktikan sendiri bahwa Anda memverifikasi sertifikat.

Untuk menambahkan sertifikat yang terverifikasi otomatis, ikuti langkah berikut:

  1. Di portal Azure, navigasikan ke layanan provisi Anda dan pilih Sertifikat dari menu sebelah kiri.

  2. Pilih Tambahkan untuk menambahkan sertifikat baru.

  3. Masukkan nama tampilan yang ramah untuk sertifikat Anda.

  4. Telusuri ke file .cer atau .pem yang mewakili bagian publik dari sertifikat X.509 Anda. Pilih Unggah.

  5. Centang kotak di samping Atur status sertifikat menjadi terverifikasi saat pengunggahan.

  6. Pilih Simpan.

Sertifikat Anda ditampilkan di tab sertifikat dengan status Diverifikasi.

Verifikasi manual CA menengah atau root

Verifikasi otomatis disarankan saat Anda mengunggah sertifikat OS menengah atau akar baru ke DPS. Namun, Anda masih dapat melakukan bukti kepemilikan jika masuk akal untuk skenario Azure IoT Hub Anda.

Bukti kepemilikan melibatkan langkah-langkah berikut:

  1. Dapatkan kode verifikasi unik yang dihasilkan oleh layanan penyediaan untuk sertifikat X.509 CA Anda. Anda dapat melakukan ini dari portal Microsoft Azure.
  2. Buat sertifikat verifikasi X.509 dengan kode verifikasi sebagai subjeknya dan tanda tangani sertifikat dengan kunci privat yang terkait dengan sertifikat CA X.509 Anda.
  3. Unggah sertifikat verifikasi yang ditandatangani ke layanan. Layanan ini memvalidasi sertifikat verifikasi menggunakan bagian publik sertifikat CA untuk diverifikasi, sehingga membuktikan bahwa Anda memiliki kunci privat sertifikat CA.

Untuk informasi selengkapnya tentang verifikasi manual sertifikat dan bukti kepemilikan, lihat Verifikasi manual OS perantara atau root.