Configurar o Azure IoT Central para trabalhar com o Azure Sphere

  • Artigo

Este tópico documenta as etapas para configurar o Azure IoT Central para trabalhar com o Azure Sphere.

Depois de concluir as tarefas neste tópico, qualquer dispositivo que seja reivindicado no catálogo do Azure Sphere será autenticado automaticamente quando ele se conecta pela primeira vez ao aplicativo do Azure IoT Central. Portanto, você só precisa concluir essas etapas uma vez.

Antes de começar

As etapas nesta seção pressupõem que:

  • Seu dispositivo do Azure Sphere está conectado ao computador por USB.
  • Você tem uma assinatura do Azure.

Visão geral

Configurar o Azure IoT Central para trabalhar com dispositivos do Azure Sphere requer um processo de várias etapas:

  1. Crie um aplicativo do Azure IoT Central.
  2. Baixe o certificado de AC de autenticação do catálogo do Azure Sphere do Serviço de Segurança do Azure Sphere.
  3. Carregue o certificado de AC no Azure IoT Central para informar que você possui todos os dispositivos cujos certificados são assinados por essa AC. Em troca, o Azure IoT Central retorna um código de verificação.
  4. Gere e baixe um certificado de validação do Serviço de Segurança do Azure Sphere, que assina o código de verificação.
  5. Carregue o certificado de validação para provar ao Azure IoT Central que você possui a AC.

Etapa 1. Criar um aplicativo do Azure IoT Central

  1. Entre no Azure IoT Central com suas credenciais do Azure.

  2. Se você ainda não tiver um aplicativo, siga as etapas em Criar um aplicativo do Azure IoT Central. Pare quando chegar à seção Registrar um dispositivo .

Importante

O Azure IoT Central oferece um aplicativo de avaliação gratuito de 7 dias. Após 7 dias, os aplicativos incorrem em encargos com base no número de dispositivos e mensagens. A página de preços do Azure IoT Central fornece detalhes.

Etapa 2. Baixar o certificado de AC de autenticação de catálogo

  1. No prompt de comando, entre com o logon do Azure:

    az login

  2. Baixe o certificado de AUTORIDADE de Certificado (AC) para o catálogo do Azure Sphere. Esse comando baixa o certificado para um arquivo chamado CAcertificate.cer no diretório de trabalho atual. Verifique se você baixa o arquivo para um diretório no qual você tem permissão de gravação ou a operação de download falhará. O arquivo de saída deve ter uma extensão .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Etapa 3. Carregar o certificado de AC do catálogo no Azure IoT Central e gerar um código de verificação

  1. Abra seu aplicativo IoT Central. Na seção Segurança , selecione Permissões e gruposde conexão de dispositivo.

  2. Selecione + Novo para criar um grupo de registro (como MyX509Group) com um tipo de atestado de Certificados (X.509). Selecione Salvar.

  3. No grupo de registro que você criou, role para baixo até Certificados (X.509). Em Primário, selecione Gerenciar Primário.

  4. Na caixa de diálogo Certificado primário , selecione Adicionar certificado. Na caixa de diálogo Abrir , selecione o arquivo de certificado raiz gerado na etapa anterior. Selecione Abrir. Neste ponto, você pode verificar o certificado automaticamente ou manualmente.

Verificar certificado automaticamente

Depois de selecionar um arquivo de certificado raiz na caixa de diálogo Certificado primário , os certificados serão definidos para serem verificados no upload por padrão. Se você estiver usando um certificado de AC em que confia e souber que tem a propriedade total do certificado, essa opção permitirá que você atesta automaticamente que você verificou o certificado.

  1. Para verificar o certificado automaticamente, deixe Definir certificado status para verificado no upload definido como Ativado.

  2. Selecione Carregar. O Assunto e a Impressão Digital do certificado aparecem na caixa de diálogo Certificado primário. O rótulo Verificado com um ícone de marca de seleção indica que a verificação foi bem-sucedida. Selecione Fechar.

  3. Selecione Salvar na parte superior da página do grupo de registro para salvar suas alterações.

Verificar certificado manualmente

Depois de selecionar um arquivo de certificado raiz na caixa de diálogo Certificado primário , você pode especificar que está verificando o certificado manualmente.

  1. Para verificar o certificado manualmente, defina Definir status de certificado para verificado no upload como Desativado.

  2. Selecione Carregar. O Assunto e a Impressão Digital do certificado aparecem na caixa de diálogo Certificado primário. O rótulo Precisa de verificação com um ícone de alerta indica que a verificação é necessária.

  3. Em Verificação de certificado, selecione Gerar código de verificação e copie o código que aparece no código de verificação.

  4. No prompt de comando, execute o comando a seguir para baixar um certificado de validação que prove que você possui o certificado de AC do catálogo. Substitua <code> no comando pelo código de verificação da etapa anterior:

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    O Serviço de Segurança do Azure Sphere assina o certificado de validação com o código de verificação para provar que você possui a AC.

  5. Retorne ao Azure IoT Central e selecione Verificar.

  6. Na caixa de diálogo Abrir , selecione o certificado de validação baixado na etapa anterior. Selecione Abrir. Após a verificação, o status do certificado muda para Verificado com um ícone de marca de seleção na caixa de diálogo Certificados primários. Selecione Fechar.

  7. Selecione Salvar na parte superior da página do grupo de registro para salvar suas alterações.

Próximas etapas

Depois de concluir essas etapas, qualquer dispositivo que seja reivindicado em seu catálogo do Azure Sphere será automaticamente acessível ao seu aplicativo do Azure IoT Central.

Agora você pode executar o exemplo de IoT do Azure ou usar o Azure IoT Central para monitorar e controlar qualquer um dos seus dispositivos do Azure Sphere.