다음을 통해 공유

Azure Sphere용 Azure IoT Hub 설정

Azure IoT Hub에서 Azure Sphere 디바이스를 사용하려면 허브를 만들고 Azure Sphere 카탈로그에서 작동하도록 설정한 다음 각 디바이스에 대해 x509 인증서 인증을 구성해야 합니다.

시작하기 전 주의 사항:

이 섹션의 단계에서는 다음을 가정합니다.

  • Azure Sphere 디바이스는 USB로 PC에 연결됩니다.
  • Azure 구독이 있습니다.

중요합니다

무료로 Azure 구독을 만들 수 있지만 등록 프로세스를 수행하려면 신용 카드 번호를 입력해야 합니다. Azure는 여러 수준의 구독 서비스를 제공합니다. 기본적으로 Azure IoT Hub 인스턴스를 만들 때 월별 서비스 요금이 필요한 표준 계층이 선택됩니다. 월별 요금을 방지하려면 무료 계층을 선택합니다. 무료 계층에는 디바이스 쌍을 포함하여 Azure IoT Hub에서 디바이스를 사용하는 데 필요한 서비스가 포함됩니다. Azure 구독이 아직 없는 경우 시작하기 전에 무료 계정을 만듭니다.

1단계. IoT Hub 만들기

Azure Portal을 사용하여 IoT Hub 만들기로 이동합니다.

중요합니다

"Azure Portal을 사용하여 IoT Hub 만들기"에서 첫 번째 섹션인 "IoT Hub 만들기"의 지침에 따라 이 항목으로 돌아갑니다.

2단계. 카탈로그 인증 CA 인증서 다운로드

  1. 명령 프롬프트에서 Azure 로그인으로 로그인합니다.

    az login

  2. Azure Sphere 카탈로그에 대한 CA 인증서를 다운로드합니다. 이 명령은 현재 작업 디렉터리의 CAcertificate.cer 파일에 유효한 인증서를 다운로드합니다. 쓰기 권한이 있는 디렉터리에 파일을 다운로드하거나 다운로드 작업이 실패하는지 확인합니다. 출력 파일에는 .cer 확장명이 있어야 합니다.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CAcertificate.cer

3단계. 카탈로그 CA 인증서 업로드 및 소유 증명

카탈로그 CA(인증 기관) 인증서를 Azure IoT Hub에 업로드한 다음 인증서를 소유하고 있음을 자동으로 또는 수동으로 증명합니다.

  1. Azure Portal에서 만든 IoT Hub로 이동합니다.
  2. 보안 설정 섹션에서 인증서선택합니다.
  3. 추가를 선택하여 새 인증서를 추가합니다.
  4. 인증서 이름인증서의 표시 이름을 입력합니다.
  5. 인증서 .pem 또는 .cer 파일에서 폴더 아이콘을 선택하여 이전 단계에서 다운로드한 인증서 파일을 선택합니다.
  6. 다음 방법 중 하나를 사용하여 CA 인증서의 소유를 증명합니다.

자동으로 인증서 확인

인증서를 추가하고 자동으로 확인하려면(카탈로그 CA 인증서 소유 증명):

  1. 인증서 추가 상자에서 업로드 시 확인될 인증서 상태 설정 확인란을 선택합니다.
  2. 확인 후 인증서의 상태가 인증서 목록 보기에서 확인됨으로 변경됩니다. 상태가 자동으로 업데이트되지 않으면 새로 고침을 선택합니다.

자동 확인

다음으로, 4단계로 진행합니다. Azure Sphere 디바이스에 대한 IoT Hub에서 X.509 디바이스를 만듭니다.

수동으로 인증서 확인

인증서를 추가하고 수동으로 확인하려면(카탈로그 CA 인증서 소유 증명):

  1. Azure Portal에서 고유한 확인 코드를 가져옵니다.
  2. Azure CLI에서 카탈로그 CA 인증서를 소유하고 있음을 증명하는 소유 증명 인증서를 다운로드합니다.
  3. Azure Portal에서 서명된 확인 인증서를 업로드합니다. 서비스는 확인된 CA 인증서의 공개 부분을 사용하여 확인 인증서의 유효성을 검사합니다. 따라서 CA 인증서의 프라이빗 키를 소유했는지 확인합니다.

Azure Portal에서 고유한 확인 코드 가져오기

  1. 인증서 추가 블레이드에서 인증서선택한 후 업로드 시 확인란을 선택 취소한 상태로 둡니다. 저장을 선택합니다.

  2. 인증서 목록 보기에는 인증서가 표시됩니다. 만든 인증서의 상태가 확인되지 않았습니다.

    확인되지 않은 인증서

  3. 인증서의 이름을 선택하여 세부 정보를 표시합니다. 인증서 블레이드에서 확인 코드 생성을 선택합니다. 다음 단계에서 사용하기 위해 확인 코드를 클립보드에 복사합니다. (선택 안 함아직 확인합니다 .)

    인증서 직접 연결 확인

카탈로그 CA 인증서를 소유하고 있음을 증명하는 소유 증명 인증서 다운로드

Azure CLI로 돌아가서 Azure Sphere 카탈로그에 대한 소유 증명 인증서를 다운로드합니다. 확인 코드를 사용하여 인증서를 X.509 .cer 파일로 생성합니다.

az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

서명된 확인 인증서 업로드

Azure Sphere Security Service는 확인 코드를 사용하여 유효성 검사 인증서에 서명함으로써 CA를 소유하고 있음을 증명합니다.

  1. Azure Portal의 인증서에서 확인 인증서 .pem 또는 .cer 파일 필드에서 서명된 확인 인증서를 선택하고 업로드합니다. 인증서는 다운로드 명령을 호출한 디렉터리에 있습니다.

  2. 인증서가 성공적으로 업로드되면 확인을 선택합니다.

    인증서 확인 직접 연결 업로드

  3. 확인 후 인증서의 상태가 인증서 목록 보기에서 확인됨으로 변경됩니다. 상태가 자동으로 업데이트되지 않으면 새로 고침을 선택합니다.

비고

Azure Sphere 카탈로그당 한 번만 1-3단계를 수행합니다.

4단계. Azure Sphere 디바이스에 대한 IoT Hub에서 X.509 디바이스 만들기

  1. Azure Portal에서 IoT Hub로 이동합니다. 디바이스 관리 섹션에서 디바이스 추가를>.

  2. 새로 만들기를 선택하여 새 디바이스를 추가합니다.

  3. 디바이스 ID에서 디바이스 ID를 제공합니다. 디바이스 ID는 소문자여야 합니다. (Azure CLI에서 실행 az sphere device show-attached 하여 디바이스 ID를 가져올 수 있습니다.)

  4. 인증 유형의 경우 X.509 CA Signed를 선택한 다음 저장을 선택합니다.

    X.509 IoT 디바이스 만들기

다음 단계

이제 Azure IoT 샘플을 실행하거나 Azure IoT Hub를 사용하는 고유한 애플리케이션을 빌드할 수 있습니다.

추가 정보

직접 인증 대신 Device Provisioning Service를 사용하려면 DPS를 사용하여 Azure Sphere에 대한 IoT Hub 설정을 참조하세요.

Azure Sphere 디바이스와 Azure IoT Hub 간에 필터링 및 데이터 처리 계층을 제공하는 Azure IoT Edge 디바이스를 추가하려면 Azure Sphere용 Azure IoT Edge 설정을 참조하세요.