Verificare manualmente il certificato

Anche se i certificati tenant possono essere verificati automaticamente da Azure, le autorità di certificazione alternative devono essere verificate manualmente. I passaggi seguenti descrivono come verificare manualmente i certificati da usare con il servizio di provisioning dei dispositivi e hub IoT. I passaggi presuppongono che un certificato CA radice sia stato caricato in un'istanza del servizio di provisioning hub IoT o dispositivo.

Per aggiungere un certificato e verificarlo manualmente (dimostrare il possesso del certificato CA radice):

1. Ottieni un codice di verifica univoco dal portale di Azure.
2. Scarica il certificato di prova di possesso che dimostra di essere il proprietario del certificato CA tenant dall'cli azure sphere.
3. Caricare il certificato di verifica firmato nel portale di Azure. Il servizio convalida il certificato di verifica usando la parte pubblica del certificato CA da verificare, dimostrando così che si è in possesso della chiave privata del certificato CA.

Ottieni un codice di verifica univoco dall'portale di Azure

1. Dopo aver selezionato un certificato nel pannello Aggiungi certificato , lasciare deselezionata la casella Imposta stato certificato da verificare al caricamento . Seleziona Salva.

2. La visualizzazione elenco Certificati mostra i certificati. Lo stato del certificato creato è Unverified.

3. Selezionare il nome del certificato per visualizzarne i dettagli. Nel pannello Certificati seleziona Genera codice di verifica. Copia il codice di verifica negli Appunti per usarlo nel passaggio successivo. Non selezionare ancora Verifica .

Scaricare un certificato di prova di possesso che dimostri di essere il proprietario del certificato CA tenant

Torna al cli azure sphere e scarica un certificato di prova di possesso per il tuo tenant Azure Sphere. Usare il codice di verifica per generare il certificato come file CER X.509.

Azure Sphere CLI

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

CLI classico di Azure Sphere

azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>

Nota: la cli classica di Azure Sphere si sta ritirando. È consigliabile usare la nuova CLI di Azure Sphere.

Caricare il certificato di verifica firmato

Il servizio Azure Sphere Security firma il certificato di convalida con il codice di verifica per dimostrare di essere il proprietario della CA.

1. Da Certificati nel portale di Azure, nel campo del file .pem o .cer del certificato di verifica , selezionare e caricare il certificato di verifica firmato. Il certificato si trova nella directory in cui è stato richiamato il comando di download.

2. Quando il certificato viene caricato correttamente, selezionare Verifica.

3. Dopo la verifica, lo stato del certificato diventa Verificato nella visualizzazione elenco Certificati . Selezionare Aggiorna se lo stato non viene aggiornato automaticamente.