Exercício - Habilite a confiança entre o Azure IoT Central e seu locatário do Azure Sphere

  • 5 minutos

Nesta unidade, você habilitará a confiança entre seu aplicativo do Azure IoT Central e o Azure Sphere e executará tarefas relacionadas.

Depois de habilitar a confiança, qualquer dispositivo reivindicado em seu locatário do Azure Sphere será automaticamente registrado em seu aplicativo do Azure IoT Central quando ele se conectar pela primeira vez.

Criar uma relação de confiança

  1. Se utilizar o Windows, abra uma Linha de comandos do PowerShell do Windows. Se você estiver usando Linux, abra um terminal.

  2. Entre no locatário do Azure Sphere:

    azsphere login

  3. Anote a pasta atual. Você precisará do nome desta pasta na próxima etapa.

  4. Baixe o certificado de CA do locatário do Azure Sphere:

    azsphere ca-certificate download --destination CAcertificate.cer

    O ficheiro de saída tem de ter a extensão .cer.

Criar um grupo de inscrição

  1. No portal da Web do Azure IoT Central, selecione o botão de menu no canto superior esquerdo da tela para expandir o menu da barra lateral.

  2. Selecione Conexão do dispositivo de administração>.

  3. Selecione + Novo.

  4. Nomeie o grupo de inscrição Azure Sphere.

  5. Deixe o tipo de grupo definido como dispositivos IoT.

  6. Na lista suspensa Tipo de atestado, selecione Certificados (X.509).

  7. Selecione Guardar.

Carregue o certificado de CA do locatário do Azure Sphere no Azure IoT Central e gere um código de verificação

  1. Selecione + Gerenciar principal.

  2. Selecione o ícone de pasta ao lado da caixa Principal e navegue até a pasta onde você baixou o certificado. Se não vir o ficheiro .cer na lista, certifique-se de que o filtro de vista está definido como Todos os ficheiros (*). Selecione o certificado e, em seguida, selecione o ícone de engrenagem ao lado da caixa Principal .

  3. A caixa de diálogo Certificado primário é exibida. As caixas Assunto e Impressão digital contêm informações sobre o locatário atual do Azure Sphere e o certificado raiz primária. Selecione Gerar código de verificação.

  4. Copie o código de verificação para a área de transferência.

    Screenshot that shows the dialog box for managing a primary certificate.

Verificar o certificado de AC do inquilino

  1. Retorne à linha de comando do PowerShell ou ao terminal Linux.

  2. Faça o download de um certificado de validação. Substitua <code\> no comando a seguir pelo código de verificação da etapa anterior:

    azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

  3. O Serviço de Segurança do Azure Sphere assina o certificado de validação com o código de verificação para provar que você possui o certificado da autoridade de certificação.

Utilizar o certificado de validação para verificar a identidade do inquilino

  1. Retorne ao Azure IoT Central e selecione Verificar.

  2. Quando solicitado, selecione o certificado de validação gerado na etapa anterior. Quando o processo de verificação estiver concluído, a caixa de diálogo Certificado principal exibirá a mensagem Verificado.

    Screenshot that shows a verified certificate.

  3. Selecione Fechar para fechar a caixa de diálogo.

  4. Selecione Guardar.