Azure Sphere에서 작동하도록 Azure IoT Central 설정

  • 아티클

이 항목에서는 Azure Sphere에서 작동하도록 Azure IoT Central을 설정하는 단계를 문서화합니다.

이 항목의 작업을 완료한 후 Azure Sphere 카탈로그에 클레임된 모든 디바이스는 Azure IoT Central 애플리케이션에 처음 연결할 때 자동으로 인증됩니다. 따라서 이러한 단계를 한 번만 완료하면 됩니다.

시작하기 전에

이 섹션의 단계에서는 다음을 가정합니다.

  • Azure Sphere 디바이스는 USB로 PC에 연결됩니다.
  • Azure 구독이 있습니다.

개요

Azure Sphere 디바이스에서 작동하도록 Azure IoT Central을 설정하려면 다단계 프로세스가 필요합니다.

  1. Azure IoT Central 애플리케이션을 만듭니다.
  2. Azure Sphere Security Service에서 Azure Sphere 카탈로그에 대한 인증 CA 인증서를 다운로드합니다.
  3. AZURE IoT Central에 CA 인증서를 업로드하여 인증서가 이 CA에 의해 서명된 모든 디바이스를 소유하고 있음을 알릴 수 있습니다. 그 대가로 Azure IoT Central은 확인 코드를 반환합니다.
  4. 확인 코드에 서명하는 Azure Sphere Security Service에서 유효성 검사 인증서를 생성하고 다운로드합니다.
  5. 유효성 검사 인증서를 업로드하여 사용자가 CA를 소유하고 있음을 Azure IoT Central에 증명합니다.

1단계. Azure IoT Central 애플리케이션 만들기

  1. Azure 자격 증명을 사용하여 Azure IoT Central 에 로그인합니다.

  2. 애플리케이션이 아직 없는 경우 Azure IoT Central 애플리케이션 만들기의 단계를 수행합니다. 디바이스 등록 섹션에 도달하면 중지합니다.

중요

Azure IoT Central은 7일 무료 평가판 애플리케이션을 제공합니다. 7일 후 애플리케이션은 디바이스 및 메시지 수에 따라 요금이 부과됩니다. Azure IoT Central 가격 책정 페이지에서 세부 정보를 제공합니다.

2단계. 카탈로그 인증 CA 인증서 다운로드

  1. 명령 프롬프트에서 Azure 로그인으로 로그인합니다.

    az login

  2. Azure Sphere 카탈로그에 대한 CA(인증 기관) 인증서를 다운로드합니다. 이 명령은 인증서를 현재 작업 디렉터리의 CAcertificate.cer 파일에 다운로드합니다. 쓰기 권한이 있는 디렉터리에 파일을 다운로드하거나 다운로드 작업이 실패하는지 확인합니다. 출력 파일에는 .cer 확장명이 있어야 합니다.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

3단계. Azure IoT Central에 카탈로그 CA 인증서 업로드 및 확인 코드 생성

  1. IoT Central 애플리케이션을 엽니다. 보안 섹션에서 사용 권한을 선택한 다음 디바이스 연결 그룹을 선택합니다.

  2. + 새로 만들기를 선택하여 증명 유형의 인증서(X.509)를 사용하여 등록 그룹(예: MyX509Group)을 만듭니다. 저장을 선택합니다.

  3. 만든 등록 그룹에서 인증서(X.509)로 스크롤합니다. 기본에서 기본 관리를 선택합니다.

  4. 기본 인증서 대화 상자에서 인증서 추가를 선택합니다. 열기 대화 상자에서 이전 단계에서 생성한 루트 인증서 파일을 선택합니다. 열기를 선택합니다. 이 시점에서 인증서를 자동으로 또는 수동으로 확인할 수 있습니다.

인증서 자동 확인

기본 인증서 대화 상자에서 루트 인증서 파일을 선택한 후 인증서는 기본적으로 업로드 시 확인되도록 설정됩니다. 신뢰할 수 있는 CA 인증서를 사용하고 인증서의 전체 소유권이 있음을 알고 있는 경우 이 옵션을 사용하면 인증서를 확인했음을 스스로 증명할 수 있습니다.

  1. 인증서를 자동으로 확인하려면 업로드 시 인증서 상태 확인을기로 설정합니다.

  2. 업로드를 선택합니다. 인증서의 주체지문기본 인증서 대화 상자에 표시됩니다. 확인 표시 아이콘을 사용하여 확인됨 레이블은 확인에 성공했음을 나타냅니다. 닫기를 선택합니다.

  3. 등록 그룹 페이지의 맨 위에서 저장 을 선택하여 변경 내용을 저장합니다.

수동으로 인증서 확인

기본 인증서 대화 상자에서 루트 인증서 파일을 선택한 후 인증서를 수동으로 확인되도록 지정할 수 있습니다.

  1. 인증서를 수동으로 확인하려면 업로드 시 인증서 상태 확인을해제로 설정합니다.

  2. 업로드를 선택합니다. 인증서의 주체지문기본 인증서 대화 상자에 표시됩니다. 경고 아이콘이 있는 확인 필요 레이블은 확인이 필요하다는 것을 나타냅니다.

  3. 인증서 확인에서 확인 코드 생성을 선택하고 확인 코드에 표시되는 코드를 복사합니다.

  4. 명령 프롬프트에서 다음 명령을 실행하여 카탈로그 CA 인증서를 소유하고 있음을 증명하는 유효성 검사 인증서를 다운로드합니다. 명령에서 를 이전 단계의 확인 코드로 바꿉 <code> 있습니다.

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Azure Sphere Security Service는 사용자가 CA를 소유하고 있음을 증명하기 위해 확인 코드를 사용하여 유효성 검사 인증서에 서명합니다.

  5. Azure IoT Central로 돌아가 서 확인을 선택합니다.

  6. 열기 대화 상자에서 이전 단계에서 다운로드한 유효성 검사 인증서를 선택합니다. 열기를 선택합니다. 확인 후 인증서의 상태 기본 인증서 대화 상자에서 확인 표시 아이콘을 사용하여 확인됨으로 변경됩니다. 닫기를 선택합니다.

  7. 등록 그룹 페이지의 맨 위에서 저장 을 선택하여 변경 내용을 저장합니다.

다음 단계

이러한 단계를 완료하면 Azure Sphere 카탈로그에 클레임된 모든 디바이스는 Azure IoT Central 애플리케이션에서 자동으로 액세스할 수 있습니다.

이제 Azure IoT 샘플을 실행하거나 Azure IoT Central을 사용하여 Azure Sphere 디바이스를 모니터링하고 제어할 수 있습니다.