使用设备预配服务为 Azure Sphere 设置Azure IoT 中心

Azure IoT 中心设备预配服务 (DPS) 可以让任何声明到 Azure Sphere 租户的设备在首次联机并使用 X.509 证书进行身份验证时连接到 Azure IoT 中心 实例。

若要使用直接身份验证而不是 DPS，请参阅 为 Azure Sphere 设置 IoT 中心。

开始之前

本部分中的步骤假定：

• Azure Sphere 设备通过 USB 连接到电脑。
• 你已创建Azure IoT 中心实例。

使用设备预配服务进行身份验证

按照以下步骤将设备配置为使用设备预配服务 (DPS) 进行身份验证。

重要

如果选择测试使用 DPS 的基于 Azure IoT 的应用程序，请注意，DPS 每 1000 个操作收取 0.123 美元;也就是说，每千个操作12.3美分。 我们预计应用于许多新订阅的免费额度将涵盖任何 DPS 费用，但我们建议你检查订阅协议的详细信息。 有关定价信息，请参阅Azure IoT 中心定价。

步骤 1. 创建新的Azure IoT 中心设备预配服务并将其链接到 Azure IoT 中心 实例

1. 登录到Azure 门户。
2. 创建设备预配服务。
3. 将现有Azure IoT 中心实例链接到 DPS。

步骤 2. 下载租户身份验证 CA 证书

1. 在命令提示符下，使用 Azure Sphere 登录名登录：

   azsphere login
   

2. 下载 Azure Sphere 租户的租户 CA 证书。 此命令将证书下载到当前工作目录中名为 CAcertificate.cer 的文件。 确保将文件下载到具有写入权限的目录，否则下载操作将失败。 输出文件必须具有 .cer 扩展名。

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Azure Sphere 经典 CLI

   azsphere ca-certificate download --output CAcertificate.cer
   

   注意：Azure Sphere 经典 CLI 即将停用。 建议使用新的 Azure Sphere CLI。

步骤 3. 上传并证明拥有租户 CA 证书

将租户证书颁发机构 (CA) 证书上传到 DPS，然后自动或手动证明你拥有该证书。

1. 在 Azure 门户中，导航到创建的 DPS。
2. 在“设置”部分选择“证书”。
3. 选择“ 添加” 以添加新证书。
4. 在 “证书名称”中，输入证书的显示名称。
5. 在 证书 .pem 或 .cer 文件中，选择文件夹图标以选择在上一步中下载的证书文件。

接下来，需要证明拥有 CA (证书颁发机构) 证书。 Azure 可以自动验证 Azure Sphere 租户证书颁发机构。 必须 手动验证其他证书颁发机构。

若要添加证书并自动验证 (证明拥有租户 CA 证书) ：

1. 在“添加证书”窗格中，检查“将证书状态设置为上传时验证”框。
2. 选择窗格底部的“ 保存 ”。

验证后，证书的状态在“证书”列表视图中更改为“已验证”。 如果状态未自动更新，请选择“ 刷新 ”。

步骤 4. 使用验证证书将设备添加到注册组

1. 在“设置”部分中，依次选择“管理注册”、“+ 添加注册组”。

2. 在“添加注册组”页的“注册 + 预配”选项卡上，提供以下信息以配置注册组详细信息：

   • 选择 上传到此设备预配服务实例的 X.509 证书 作为 证明机制。
   • 从“ 主证书”的下拉列表中，选择在上一步中验证的证书。
   • 在“组名称”中输入注册组 的名称。

3. 选择“ 下一步：查看 + 创建”。

4. 在“ 查看 + 创建 ”选项卡上，验证所有值，然后选择“ 创建”。 成功创建注册组后，组名称应显示在“注册组”选项卡下。

后续步骤

完成这些步骤后，首次连接到设备时，Azure IoT 中心实例中会自动注册声明到 Azure Sphere 租户的任何设备。

现在可以按照特定于通过 DPS 进行连接的说明运行 Azure IoT 示例。