設定 Azure 球體的Azure IoT 中樞
若要搭配Azure IoT 中樞使用您的 Azure 球體裝置,您必須建立集線器並將其設定為與 Azure 球體租使用者搭配使用,然後為每個裝置設定 x509 憑證驗證。
若要使用裝置布建服務而非直接驗證,請參閱 使用 DPS 為 Azure 球體設定 IoT 中樞。
若要新增 Azure IoT Edge裝置,在 Azure 球體裝置和Azure IoT 中樞之間提供篩選和資料處理層,請參閱設定 Azure 球體的 Azure IoT Edge。
開始之前
本節中的步驟假設:
- 您的 Azure 球體裝置是透過 USB 連接到您的電腦。
- 您有 Azure 訂閱。
重要
雖然您可以免費建立 Azure 訂閱,但註冊程式需要您輸入信用卡號碼。 Azure 提供數種等級的訂閱服務。 根據預設,當您建立Azure IoT 中樞實例時,系統會選取標準層級,以收取每月服務費用。 若要避免每月收費,請選取 [免費] 層級。 免費層級包含搭配Azure IoT 中樞使用裝置所需的服務,包括Device Twin。 如果您沒有 Azure 訂閱,請在開始之前建立 免費帳戶 。
步驟 1. 建立 IoT 中樞
重要
在「使用Azure 入口網站建立 IoT 中樞」中,僅依照第一節「建立 IoT 中樞」中的指示進行,然後返回本主題。
步驟 2. 下載租使用者驗證 CA 憑證
從命令提示字元登入您的 Azure 球體登入:
azsphere login
下載 Azure 球體租使用者的 CA 憑證。 此命令會將憑證下載到目前工作目錄中名為 CAcertificate.cer 的檔案。 請確定您將檔案下載到您擁有寫入權限的目錄,否則下載作業將會失敗。 輸出檔案必須有 .cer 副檔名。
azsphere ca-certificate download --destination CAcertificate.cer
步驟 3. 上傳並證明租使用者 CA 憑證擁有者
將您的租使用者憑證授權單位單位 (CA) 憑證上傳至Azure IoT 中樞,然後自動或手動證明您擁有該憑證。
- 在 Azure 入口網站中,流覽至您建立的 IoT 中樞。
- 選 取[安全性設定 ] 區段中的 [憑證]。
- 選取 [新增 ] 以新增憑證。
- 在 [憑證名稱] 中,輸入憑證的顯示名稱。
- 在 [憑證].pem 或 .cer 檔案中,選取資料夾圖示以選擇您在上一個步驟中下載的憑證檔案。
接下來,您將需要證明 CA (憑證授權單位單位) 憑證擁有者。 Azure 球體租使用者憑證授權單位單位可以由 Azure 自動驗證。 其他憑證授權單位單位必須 手動驗證。
若要新增憑證並自動驗證, (證明該憑證擁有租使用者 CA 憑證) :
- 在 [ 新增憑證] 窗格中,核取 [設定上傳時驗證的憑證狀態] 方塊。
- 選取窗格底部的 [儲存]。
驗證之後,憑證的狀態會變更為 [憑證] 清單檢視中的[驗證]。 如果狀態未自動更新,請選取 [重新整理]。
步驟 4. 在 IoT 中樞中為 Azure 球體裝置建立 X.509 裝置
在Azure 入口網站中,流覽至您的 IoT 中樞。 在 [裝置管理]區段中,選取 [裝置>新增裝置]。
選取 [新增 ] 以新增裝置。
在 [裝置識別碼]中,提供裝置識別碼。 請注意,裝置識別碼必須是小寫字元。 (您可以在 Azure 球體 CLI 中執行
azsphere device show-attached
以取得裝置識別碼.)如需 驗證類型,請選擇 [X.509 CA Signed],然後選取 [ 儲存]。
後續步驟
您現在可以執行Azure IoT 範例,或建立您自己的應用程式來使用Azure IoT 中樞。