手动验证证书

重要

这是 Azure Sphere（旧版）文档。 Azure Sphere（旧版）将于 2027 年 9 月 27 日停用，用户此时必须迁移到 Azure Sphere（集成）。 使用位于 TOC 上方的版本选择器查看 Azure Sphere（集成）文档。

虽然 Azure 可以自动验证租户证书，但必须手动验证备用证书颁发机构。 以下步骤介绍如何手动验证证书以用于设备预配服务和IoT 中心。 这些步骤假定根 CA 证书已上传到IoT 中心或设备预配服务实例。

若要添加证书并手动验证它（证明拥有根 CA 证书）：

1. 从Azure 门户获取唯一的验证码。
2. 从 Azure Sphere CLI 下载所有权证明证书，证明你拥有租户 CA 证书 。
3. 在Azure 门户上传签名的验证证书。 服务将使用要验证的 CA 证书的公共部分来验证验证证书，从而证明你拥有 CA 证书的私钥。

从Azure 门户获取唯一验证码

1. 在 “添加证书”边栏选项卡中选择证书 后，请保留“设置证书状态”框 ，以在未选中上传 时进行验证。 选择“保存”。

2. “ 证书 列表”视图显示证书。 创建的证书的状态为“未验证”。

3. 选择证书的名称以显示其详细信息。 在 “证书 ”边栏选项卡中，选择“ 生成验证码”。 将验证码复制到剪贴板，以便在下一步中使用。 （请勿选择 验证 是否。）

下载所有权证明证书，证明你拥有租户 CA 证书

返回到 Azure Sphere CLI 并下载 Azure Sphere 租户的所有权证明证书。 使用验证码将证书生成为 X.509 .cer文件。

Azure Sphere CLI

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Azure Sphere 经典 CLI

azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>

注意

Azure Sphere 经典 CLI 即将停用。 建议使用 Azure Sphere（集成）。

上传已签名的验证证书

Azure Sphere 安全服务通过验证码对验证证书进行签名，以证明你拥有 CA。

1. 在 Azure 门户上的证书 中，在 “验证证书 .pem”或“.cer文件 ”字段中，浏览以选择并上传已签名的验证证书。 证书位于调用下载命令的目录中。

2. 成功上传证书后，选择“ 验证”。

3. 验证后，证书的状态将更改为“证书列表”视图中的“已验证”。 如果状态未自动更新，请选择“ 刷新 ”。