Share via

Azure Sphere에 대한 Azure IoT Hub 설정

  • 아티클

Azure IoT Hub Azure Sphere 디바이스를 사용하려면 허브를 만들고 Azure Sphere 카탈로그에서 작동하도록 설정한 다음 각 디바이스에 대해 x509 인증서 인증을 구성해야 합니다.

시작하기 전에

이 섹션의 단계에서는 다음을 가정합니다.

  • Azure Sphere 디바이스는 USB로 PC에 연결됩니다.
  • Azure 구독이 있습니다.

중요

무료로 Azure 구독을 만들 수 있지만 등록 프로세스에서는 크레딧 카드 번호를 입력해야 합니다. Azure는 여러 수준의 구독 서비스를 제공합니다. 기본적으로 월별 서비스 요금이 필요한 표준 계층은 Azure IoT Hub instance 만들 때 선택됩니다. 월별 요금을 방지하려면 무료 계층을 선택합니다. 무료 계층에는 디바이스 쌍을 포함하여 Azure IoT Hub 디바이스를 사용하는 데 필요한 서비스가 포함됩니다. Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

1단계. IoT Hub 만들기

Azure Portal 사용하여 IoT Hub 만들기로 이동합니다.

중요

"Azure Portal 사용하여 IoT Hub 만들기"에서 첫 번째 섹션인 "IoT Hub 만들기"의 지침만 따라 이 항목으로 돌아갑니다.

2단계. 카탈로그 인증 CA 인증서 다운로드

  1. 명령 프롬프트에서 Azure 로그인으로 로그인합니다.

    az login

  2. Azure Sphere 카탈로그에 대한 CA 인증서를 다운로드합니다. 이 명령은 인증서를 현재 작업 디렉터리의 CAcertificate.cer 파일에 다운로드합니다. 쓰기 권한이 있는 디렉터리에 파일을 다운로드하거나 다운로드 작업이 실패하는지 확인합니다. 출력 파일에는 .cer 확장명이 있어야 합니다.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CAcertificate.cer

3단계. 카탈로그 CA 인증서 업로드 및 소유 증명

카탈로그 CA(인증 기관) 인증서를 Azure IoT Hub 업로드한 다음 인증서를 소유하고 있음을 자동으로 또는 수동으로 증명합니다.

  1. Azure Portal에서 만든 IoT Hub로 이동합니다.
  2. 보안 설정 섹션에서 인증서를 선택합니다.
  3. 추가를 선택하여 새 인증서를 추가합니다.
  4. 인증서 이름에 인증서의 표시 이름을 입력합니다.
  5. 인증서 .pem 또는 .cer 파일에서 폴더 아이콘을 선택하여 이전 단계에서 다운로드한 인증서 파일을 선택합니다.
  6. 다음 방법 중 하나를 사용하여 CA 인증서 소유를 증명합니다.

인증서 자동 확인

인증서를 추가하고 자동으로 확인하려면(카탈로그 CA 인증서 소유 증명):

  1. 인증서 추가 상자에서 인증서 상태 업로드 시 확인할 인증서 설정 상자를 검사.
  2. 확인 후 인증서의 상태 인증서 목록 보기에서 확인됨으로 변경됩니다. 상태 자동으로 업데이트되지 않으면 새로 고침을 선택합니다.

자동 확인

다음으로, 4단계로 진행합니다. Azure Sphere 디바이스에 대한 IoT Hub에서 X.509 디바이스를 만듭니다.

수동으로 인증서 확인

인증서를 추가하고 수동으로 확인하려면(카탈로그 CA 인증서 소유 증명):

  1. Azure Portal 고유한 확인 코드를 가져옵니다.
  2. Azure CLI에서 카탈로그 CA 인증서를 소유하고 있음을 증명하는 소유 증명 인증서를 다운로드합니다.
  3. Azure Portal 서명된 확인 인증서를 업로드합니다. 서비스는 CA 인증서의 공개 부분을 사용하여 확인 인증서의 유효성을 검사하여 CA 인증서의 프라이빗 키를 소유하고 있음을 증명합니다.

Azure Portal 고유 확인 코드 가져오기

  1. 인증서 추가 블레이드에서 인증서를 선택한 후 인증서 상태 설정 확인란을 선택하지 않은 상태로 둡니다. 저장을 선택합니다.

  2. 인증서 목록 보기 에는 인증서가 표시됩니다. 만든 인증서의 상태가확인되지 않음입니다.

    확인되지 않은 인증서

  3. 인증서의 이름을 선택하여 세부 정보를 표시합니다. 인증서 블레이드에서 확인 코드 생성을 선택합니다. 다음 단계에서 사용할 확인 코드를 클립보드에 복사합니다. (아직 확인을 선택하지 마세요.)

    인증서 직접 연결 확인

카탈로그 CA 인증서를 소유하고 있음을 증명하는 소유 증명 인증서 다운로드

Azure CLI로 돌아가서 Azure Sphere 카탈로그에 대한 소유 증명 인증서를 다운로드합니다. 확인 코드를 사용하여 인증서를 X.509 .cer 파일로 생성합니다.

az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

서명된 확인 인증서 업로드

Azure Sphere Security Service는 사용자가 CA를 소유하고 있음을 증명하기 위해 확인 코드를 사용하여 유효성 검사 인증서에 서명합니다.

  1. Azure Portal의 인증서 에서 확인 인증서 .pem 또는 .cer 파일 필드에서 서명된 확인 인증서를 선택하고 업로드합니다. 인증서는 다운로드 명령을 호출한 디렉터리에 있습니다.

  2. 인증서가 성공적으로 업로드되면 확인을 선택합니다.

    인증서 확인 직접 연결 업로드

  3. 확인 후 인증서의 상태 인증서 목록 보기에서 확인됨으로 변경됩니다. 상태 자동으로 업데이트되지 않으면 새로 고침을 선택합니다.

참고

Azure Sphere 카탈로그당 한 번만 1-3단계를 수행합니다.

4단계. Azure Sphere 디바이스에 대한 IoT Hub에서 X.509 디바이스 만들기

  1. Azure Portal IoT Hub로 이동합니다. 디바이스 관리 섹션에서 디바이스 디바이스>추가를 선택합니다.

  2. 새로 만들기를 선택하여 새 디바이스를 추가합니다.

  3. 디바이스 ID에서 디바이스 ID를 제공합니다. 디바이스 ID는 소문자여야 합니다. (Azure CLI에서 를 실행 az sphere device show-attached 하여 디바이스 ID를 가져올 수 있습니다.)

  4. 인증 유형에 대해 X.509 CA Signed를 선택한 다음 저장을 선택합니다.

    X.509 IoT 디바이스 만들기

다음 단계

이제 Azure IoT 샘플을 실행하거나 Azure IoT Hub 사용하는 고유한 애플리케이션을 빌드할 수 있습니다.

추가 정보

직접 인증 대신 Device Provisioning Service를 사용하려면 DPS를 사용하여 Azure Sphere에 대한 IoT Hub 설정을 참조하세요.

Azure Sphere 디바이스와 Azure IoT Hub 간에 필터링 및 데이터 처리 계층을 제공하는 Azure IoT Edge 디바이스를 추가하려면 Azure Sphere에 대한 Azure IoT Edge 설정을 참조하세요.