设置 Azure IoT Central 以使用 Azure Sphere
本主题介绍了设置 Azure IoT Central 以使用 Azure Sphere 的步骤。
完成本主题中的任务后,在首次连接到 Azure IoT Central 应用程序时,所有声明到 Azure Sphere 租户的设备都会自动进行身份验证。 因此,只需完成这些步骤一次。
开始之前
本部分中的步骤假定:
- Azure Sphere 设备通过 USB 连接到电脑。
- 你有一个 Azure 订阅。
概述
设置 Azure IoT Central 以使用 Azure Sphere 设备需要一个多步骤过程:
- 创建 Azure IoT Central 应用程序。
- 从 Azure Sphere 安全服务下载 Azure Sphere 租户的身份验证 CA 证书。
- 将 CA 证书上传到 Azure IoT Central,以告知你拥有证书由此 CA 签名的所有设备。 作为回报,Azure IoT Central 返回验证码。
- 从对验证码进行签名的 Azure Sphere 安全服务生成并下载验证证书。
- 上传验证证书,向 Azure IoT Central 证明你拥有 CA。
步骤 1. 创建 Azure IoT Central 应用程序
使用 Azure 凭据登录到 Azure IoT Central 。
如果还没有应用程序,请按照 创建 Azure IoT Central 应用程序中的步骤操作。 到达 “注册设备 ”部分时停止。
重要
Azure IoT Central 提供 7 天免费试用版应用程序。 7 天后,应用程序会根据设备和消息数产生费用。 Azure IoT Central 定价页提供了详细信息。
步骤 2. 下载租户身份验证 CA 证书
在命令提示符下,使用 Azure Sphere 登录名登录:
azsphere login
下载 Azure Sphere 租户的证书颁发机构 (CA) 证书。 此命令将证书下载到当前工作目录中名为 CAcertificate.cer 的文件。 确保将文件下载到具有写入权限的目录,否则下载操作将失败。 输出文件必须具有 .cer 扩展名。
azsphere ca-certificate download --destination CAcertificate.cer
步骤 3. 将租户 CA 证书上传到 Azure IoT Central 并生成验证码
打开 IoT Central 应用程序。 在“ 安全性 ”部分下,依次选择“ 权限”和“ 设备连接组”。
选择“ + 新建 ”以创建注册组 (,例如 MyX509Group) ,其证明类型 为“证书” (X.509) 。 选择“ 保存”。
在创建的注册组中,向下滚动到 “证书 (X.509) ”。 在 “主要”中,选择“ 管理主要”。
在 “主证书 ”对话框中,选择“ 添加证书”。 在“ 打开 ”对话框中,选择在上一步中生成的根证书文件。 选择“ 打开”。 此时,可以自动或手动验证证书。
自动验证证书
在 “主 证书”对话框中选择根证书文件后,默认情况下,证书将设置为在上传时验证。 如果你使用的是你信任的 CA 证书,并且知道你拥有该证书的完全所有权,则此选项允许你自行证明你已验证该证书。
若要自动验证证书,请将 “上传时证书状态设置为已验证 ”设置为 “打开”。
选择“ 上传”。 证书的 “主题 ”和 “指纹 ”显示在“ 主要证书 ”对话框中。 带有复选标记图标 的“已验证 ”标签指示验证已成功。 选择 “关闭”。
选择注册组页面顶部的“ 保存 ”以保存所做的更改。
手动验证证书
在 “主 证书”对话框中选择根证书文件后,可以指定手动验证证书。
若要手动验证证书,请将 “上传时证书状态设置为已验证 ”设置为 “关闭”。
选择“ 上传”。 证书的 “主题 ”和 “指纹 ”显示在“ 主要证书 ”对话框中。 带有警报图标的标签“ 需要验证 ”指示需要验证。
在“ 证书验证”下,选择“ 生成验证码”,并复制“ 验证码”中显示的代码。
在命令提示符下运行以下命令,下载证明你拥有租户 CA 证书的验证证书。 将 命令中的 替换为
<code>
上一步中的验证码:azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>
Azure Sphere 安全服务使用验证码对验证证书进行签名,以证明你拥有 CA。
返回到 Azure IoT Central 并选择“ 验证”。
在“ 打开 ”对话框中,选择在上一步中下载的验证证书。 选择“ 打开”。 验证后,证书的状态将更改为 “已验证 ”,并在 “主证书 ”对话框中显示复选标记图标。 选择 “关闭”。
选择注册组页面顶部的“ 保存 ”以保存所做的更改。
后续步骤
完成这些步骤后,Azure IoT Central 应用程序会自动访问 Azure Sphere 租户中声明的任何设备。
现在可以运行 Azure IoT 示例 或使用 Azure IoT Central 监视和控制任何 Azure Sphere 设备。