Azure Sphere カタログ内のすべての証明書を一覧表示する方法について説明します。
ポータルの使用
- Azure portal にサインインします。 Azure Sphere サービスを見つけるには、上部の検索バーに「Azure Sphere入力して選択します。 Azure Sphere ページが表示されます。
- 既定では、既定のサブスクリプション フィルターによってキャプチャされたカタログが表示されます。 サブスクリプション フィルターがすべてのカタログとリソース グループを表示するように設定されていることを確認します。
- Azure Sphere ページには、使用可能なカタログの一覧が表示されます。 一覧からカタログ名を選択します。
- ページの左側にあるメニューで Settings>Certificates を選択します。 このカタログ内の証明書が表示されます。
- Certificates ページには、次の情報が表示されます。
| プロパティ | 説明 |
|---|---|
| Status | アクティブ: 現在の CA 証明書を示します。 非アクティブ: 次のいずれかを示します。 - 新しいカタログ CA 証明書: 現在のカタログ CA 証明書の有効期限が近づくと、新しいカタログ CA 証明書が発行されます。 新しい証明書の状態は、発行されてから約 45 日間非アクティブとして表示されます。 - 廃止された証明書: 証明書が切り替わると接続が中断または失われるのを防ぐために、現在のアクティブな証明書と期限切れの証明書の有効期間が重複します。 新しい証明書の状態がアクティブに変わると、古い証明書の状態が非アクティブに変わります。 - 期限切れの証明書: 有効期限が切れた証明書の状態。 |
| 拇印 | ダウンロードするカタログ証明書の拇印。 |
| 情報カテゴリ | 証明書の詳細。 すべての Azure Sphere 証明書には、それが Azure Sphere 証明書であることを識別するための Microsoft Azure Sphere が含まれています。 |
| 有効 期限 | カタログ証明書の有効期間。 |
| 取り消し | カタログ証明書を取り消すかどうかを指定します。 (証明書が失効している場合にのみ表示されます)。 |
| カタログ証明書 | [ファイル ダウンロード] .cer選択。 ダウンロードを開始するには、ブラウザーで Save を選択する必要がある場合があります。 |
| カタログ証明書チェーン | ダウンロード .p7b ファイルを選択。 ダウンロードを開始するには、ブラウザーで Save を選択する必要がある場合があります。 |
| 検証証明書 | カタログの検証証明書を作成します。 [ 作成 (確認コードが必要)] を選択します。 証明書を生成するときに使用する Azure Sphere Security Service の検証コードを入力します。 X.509 CA 証明書のプロビジョニング サービスによって生成された一意の検証コードを取得できます。 これは Azure Portal から行うことができます。 Azure IoT マネージド サービスの場合は、カタログ CA 証明書を Azure IoT Hub または Azure IoT Central にアップロードします。 |
Note
証明書をダウンロードすると、ダウンロード警告が表示されることがあります。 ドメインで指定されたファイルの種類に対する警告を無効にするには、ブラウザーで提供されているドキュメントを参照してください。
CLI の使用
az sphere ca-certificate list コマンドを使用します。
az sphere ca-certificate list --resource-group MyResourceGroup --catalog MyCatalog