Condividi tramite

Configurare un hub IoT di Azure per Azure Sphere

Per usare i dispositivi Azure Sphere con l'hub IoT di Azure, è necessario creare un hub e configurarlo per l'uso con il catalogo di Azure Sphere, quindi configurare l'autenticazione del certificato x509 per ogni dispositivo.

Prima di iniziare

Con i passaggi descritti in questa sezione, si presuppone:

  • Il dispositivo Azure Sphere è connesso al PC tramite USB.
  • Che si abbia una sottoscrizione di Azure.

Importante

Sebbene sia possibile creare una sottoscrizione di Azure senza alcun costo, il processo di iscrizione richiede l'immissione di un numero di carta di credito. Azure offre diversi livelli di servizio di sottoscrizione. Per impostazione predefinita, il livello Standard, che richiede un addebito mensile del servizio, viene selezionato quando si crea un'istanza di hub IoT di Azure. Per evitare l'addebito mensile, selezionare il livello gratuito. Il livello Gratuito include i servizi necessari per usare il dispositivo con hub IoT di Azure, incluso il dispositivo gemello. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Passaggio 1: Creare un hub IoT

Passare a Creare un hub IoT usando il portale di Azure.

Importante

In "Creare un hub IoT usando il portale di Azure", seguire solo le istruzioni riportate nella prima sezione" "Creare un hub IoT" e quindi tornare a questo argomento.

Passaggio 2. Scaricare il certificato ca di autenticazione del catalogo

  1. Dal prompt dei comandi accedere con l'account di accesso di Azure:

    az login

  2. Scaricare il certificato della CA per il catalogo di Azure Sphere. Questo comando scarica un certificato valido in un file denominato CAcertificate.cer nella directory di lavoro corrente. Assicurarsi di scaricare il file in una directory in cui si dispone dell'autorizzazione di scrittura oppure l'operazione di download avrà esito negativo. Il file di output deve avere un'estensione .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CAcertificate.cer

Passaggio 3. Caricare e dimostrare il possesso del certificato ca del catalogo

Caricare il certificato dell'autorità di certificazione del catalogo nell'hub IoT di Azure, quindi dimostrare automaticamente o manualmente che si è proprietari del certificato.

  1. Nel portale di Azure passare all'hub IoT creato.
  2. Selezionare Certificati nella sezione Impostazioni di sicurezza.
  3. Selezionare Aggiungi per aggiungere un nuovo certificato.
  4. In Nome certificato immettere un nome visualizzato per il certificato.
  5. In File con estensione pem o .cer certificato selezionare l'icona della cartella per scegliere il file di certificato scaricato nel passaggio precedente.
  6. Provare il possesso di un certificato CA usando uno dei metodi seguenti:

Verificare automaticamente il certificato

Per aggiungere un certificato e verificarlo automaticamente (dimostrare il possesso del certificato ca del catalogo):

  1. Nella casella Aggiungi certificato selezionare la casella Imposta stato certificato da verificare al caricamento.
  2. Dopo la verifica, lo stato del certificato cambia in Verificato nella visualizzazione elenco Certificati . Selezionare Aggiorna se lo stato non viene aggiornato automaticamente.

Verifica automatica

Procedere quindi con il passaggio 4. Creare un dispositivo X.509 nell'hub IoT per il dispositivo Azure Sphere.

Verificare manualmente il certificato

Per aggiungere un certificato e verificarlo manualmente (dimostrare il possesso del certificato ca del catalogo):

  1. Ottenere un codice di verifica univoco dal portale di Azure.
  2. Scarica il certificato di prova di possesso che dimostra che sei il proprietario del certificato della CA del catalogo dalla CLI di Azure.
  3. Caricare il certificato di verifica firmato nel portale di Azure. Il servizio convalida il certificato di verifica usando la parte pubblica del certificato della CA da verificare, dimostrando quindi che l'utente è in possesso della chiave privata del certificato.

Ottenere un codice di verifica univoco dal portale di Azure

  1. Dopo aver selezionato un certificato nel pannello Aggiungi certificato , lasciare deselezionata la casella Imposta stato certificato su verificato al caricamento . Seleziona Salva.

  2. La visualizzazione elenco Certificati mostra i certificati. Lo stato del certificato creato è Non verificato.

    Certificato non verificato

  3. Selezionare il nome del certificato per visualizzarne i dettagli. Nel pannello Certificati selezionare Genera codice di verifica. Copiare il codice di verifica negli Appunti da usare nel passaggio successivo. (Non selezionare Verificare ancora.

    Verificare la connessione diretta al certificato

Scarica un certificato di prova di possesso che dimostra la proprietà del certificato CA del catalogo.

Tornare all'interfaccia della riga di comando di Azure e scaricare un certificato di verifica del possesso per il catalogo di Azure Sphere. Usare il codice di verifica per generare il certificato come file X.509 .cer.

az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

Caricare il certificato di verifica firmato

Il servizio di sicurezza di Azure Sphere firma il certificato di convalida con il codice di verifica per dimostrare che l'utente è il proprietario della CA.

  1. Nel campo Certificato di verifica con estensione pem o .cer file del portale di Azure passare a selezionare e caricare il certificato di verifica firmato. Il certificato si trova nella directory in cui è stato richiamato il comando di download.

  2. Quando il certificato viene caricato correttamente, selezionare Verifica.

    Caricare la connessione diretta alla verifica del certificato

  3. Dopo la verifica, lo stato del certificato cambia in Verificato nella visualizzazione elenco Certificati . Selezionare Aggiorna se lo stato non viene aggiornato automaticamente.

Annotazioni

Eseguire i passaggi da 1 a 3 una sola volta per ogni catalogo di Azure Sphere.

Passaggio 4. Creare un dispositivo X.509 nell'hub IoT per il dispositivo Azure Sphere

  1. Nel portale di Azure passare all'hub IoT. Nella sezione Gestione dispositivi selezionare Dispositivi>Aggiungi dispositivo.

  2. Selezionare Nuovo per aggiungere un nuovo dispositivo.

  3. In ID dispositivo specificare l'ID dispositivo. Si noti che l'ID dispositivo deve essere in caratteri minuscoli. È possibile eseguire az sphere device show-attached nell'interfaccia della riga di comando di Azure per ottenere l'ID dispositivo.

  4. Per Tipo di autenticazione scegliere Firma X.509 CA e quindi selezionare Salva.

    Creare un dispositivo IoT X.509

Passaggi successivi

È ora possibile eseguire l'esempio Azure IoT o creare un'applicazione personalizzata che usa il hub IoT di Azure.

Informazioni aggiuntive

Per usare il servizio Device Provisioning anziché l'autenticazione diretta, vedere Configurare un hub IoT per Azure Sphere con DPS.

Per aggiungere un dispositivo Azure IoT Edge che fornisce un livello di filtro e elaborazione dati tra il dispositivo Azure Sphere e hub IoT di Azure, vedere Configurare Azure IoT Edge per Azure Sphere.