Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym temacie opisano kroki konfigurowania usługi Azure IoT Central do pracy z usługą Azure Sphere.
Po zakończeniu zadań w tym temacie wszystkie urządzenia, które zostały zgłoszone do katalogu usługi Azure Sphere, zostaną automatycznie uwierzytelnione po pierwszym połączeniu z aplikacją usługi Azure IoT Central. W związku z tym wystarczy wykonać te kroki tylko raz.
Zanim rozpoczniesz
W krokach w tej sekcji założono, że:
- Urządzenie usługi Azure Sphere jest podłączone do komputera za pomocą portu USB.
- Masz subskrypcję platformy Azure.
Przegląd
Skonfigurowanie usługi Azure IoT Central do pracy z urządzeniami usługi Azure Sphere wymaga wieloetapowego procesu:
- Tworzenie aplikacji usługi Azure IoT Central.
- Pobierz certyfikat urzędu certyfikacji uwierzytelniania dla katalogu usługi Azure Sphere z usługi zabezpieczeń Azure Sphere.
- Przekaż certyfikat urzędu certyfikacji do usługi Azure IoT Central, aby poinformować o tym, że jesteś właścicielem wszystkich urządzeń, których certyfikaty są podpisane przez ten urząd certyfikacji. W zamian usługa Azure IoT Central zwraca kod weryfikacyjny.
- Wygeneruj i pobierz certyfikat weryfikacji z usługi zabezpieczeń Azure Sphere, który podpisuje kod weryfikacyjny.
- Przekaż certyfikat weryfikacji, aby udowodnić usłudze Azure IoT Central, że jesteś właścicielem urzędu certyfikacji.
Krok 1. Tworzenie aplikacji usługi Azure IoT Central
Zaloguj się do usługi Azure IoT Central przy użyciu poświadczeń platformy Azure.
Jeśli nie masz jeszcze aplikacji, wykonaj kroki opisane w temacie Tworzenie aplikacji usługi Azure IoT Central. Zatrzymaj się po dotarciu do sekcji Rejestrowanie urządzenia .
Ważne
Usługa Azure IoT Central oferuje 7-dniową bezpłatną aplikację próbną. Po upływie 7 dni aplikacje generują opłaty na podstawie liczby urządzeń i komunikatów. Strona cennika usługi Azure IoT Central zawiera szczegółowe informacje.
Krok 2. Pobierz certyfikat CA uwierzytelniający katalog
W wierszu polecenia zaloguj się przy użyciu loginu Azure.
az loginPobierz certyfikat urzędu certyfikacji dla katalogu usługi Azure Sphere. To polecenie pobiera prawidłowy certyfikat do pliku o nazwie CAcertificate.cer w bieżącym katalogu roboczym. Upewnij się, że plik został pobrany do katalogu, w którym masz uprawnienia do zapisu, lub operacja pobierania zakończy się niepowodzeniem. Plik wyjściowy musi mieć rozszerzenie .cer.
az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer
Krok 3. Prześlij certyfikat CA katalogu do usługi Azure IoT Central i wygeneruj kod weryfikacyjny
Otwórz aplikację usługi IoT Central. W sekcji Zabezpieczenia wybierz pozycję Uprawnienia, a następnie pozycję Grupy połączeń urządzeń.
Wybierz pozycję + Nowy , aby utworzyć grupę rejestracji (np . MyX509Group) z typem zaświadczania certyfikatów (X.509). Wybierz Zapisz.
W utworzonej grupie rejestracji przewiń w dół do pozycji Certyfikaty (X.509). W obszarze Podstawowy wybierz pozycję Zarządzaj podstawowym.
W oknie dialogowym Certyfikat podstawowy wybierz pozycję Dodaj certyfikat. W oknie dialogowym Otwieranie wybierz plik certyfikatu głównego wygenerowany w poprzednim kroku. Wybierz Otwórz. W tym momencie możesz zweryfikować certyfikat automatycznie lub ręcznie.
Automatyczne weryfikowanie certyfikatu
Po wybraniu pliku certyfikatu głównego w oknie dialogowym certyfikatu podstawowego certyfikaty certyfikaty są domyślnie weryfikowane podczas przekazywania. Jeśli używasz zaufanego certyfikatu urzędu certyfikacji i wiesz, że masz pełną własność certyfikatu, ta opcja umożliwia samodzielne potwierdzanie, że certyfikat został zweryfikowany.
Aby zweryfikować certyfikat automatycznie, pozostaw ustawienie Ustaw stan certyfikatu na zweryfikowane podczas przekazywania na wartość Włączone.
Wybierz pozycję Prześlij. Podmiot i odcisk palca certyfikatu są wyświetlane w oknie dialogowym Certyfikat podstawowy. Etykieta Zweryfikowana z ikoną znacznika wyboru wskazuje, że weryfikacja zakończyła się pomyślnie. Wybierz Zamknij.
Wybierz pozycję Zapisz w górnej części strony grupy rejestracji, aby zapisać zmiany.
Ręczne weryfikowanie certyfikatu
Po wybraniu pliku certyfikatu głównego w oknie dialogowym Certyfikat podstawowy można określić, że certyfikat jest weryfikowany ręcznie.
Aby ręcznie zweryfikować certyfikat, ustaw opcję Ustaw stan certyfikatu na zweryfikowany podczas przekazywania do pozycji Wyłączone.
Wybierz pozycję Prześlij. Podmiot i odcisk palca certyfikatu są wyświetlane w oknie dialogowym Certyfikat podstawowy. Etykieta Wymaga weryfikacji z ikoną alertu wskazuje, że wymagana jest weryfikacja.
W obszarze Weryfikacja certyfikatu wybierz pozycję Generuj kod weryfikacyjny i skopiuj kod wyświetlany w kodzie weryfikacyjnym.
W wierszu polecenia uruchom następujące polecenie, aby pobrać certyfikat weryfikacyjny, który potwierdza posiadanie certyfikatu urzędu certyfikacji katalogu. Zastąp
<code>element w poleceniu kodem weryfikacyjnym z poprzedniego kroku:az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>Usługa zabezpieczeń usługi Azure Sphere podpisuje certyfikat weryfikacji przy użyciu kodu weryfikacyjnego, aby udowodnić, że jesteś właścicielem urzędu certyfikacji.
Wróć do usługi Azure IoT Central i wybierz pozycję Weryfikuj.
W oknie dialogowym Otwieranie wybierz certyfikat weryfikacji pobrany w poprzednim kroku. Wybierz Otwórz. Po weryfikacji stan certyfikatu zmieni się na Zweryfikowano za pomocą ikony znacznika wyboru w oknie dialogowym Certyfikaty podstawowe. Wybierz Zamknij.
Wybierz pozycję Zapisz w górnej części strony grupy rejestracji, aby zapisać zmiany.
Dalsze kroki
Po wykonaniu tych kroków wszystkie urządzenia, które zostały zgłoszone do katalogu usługi Azure Sphere, są automatycznie dostępne dla aplikacji usługi Azure IoT Central.
Teraz możesz uruchomić przykład usługi Azure IoT lub użyć usługi Azure IoT Central do monitorowania i kontrolowania dowolnego urządzenia usługi Azure Sphere.