手動驗證憑證

重要

這是 Azure Sphere （舊版） 檔。 Azure Sphere（舊版）將於 2027 年 9 月 27 日淘汰，且使用者此時必須移轉至 Azure Sphere（整合式）。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere （整合式） 檔。

雖然 Azure 可以自動驗證租用戶憑證，但必須手動驗證替代證書頒發機構單位。 下列步驟說明如何手動驗證憑證以搭配裝置布建服務和 IoT 中樞 使用。 這些步驟假設根 CA 憑證已上傳至 IoT 中樞 或裝置布建服務實例。

若要新增憑證並手動驗證憑證（證明擁有跟證書）：

1. 從 Azure 入口網站 取得唯一的驗證碼。
2. 下載擁有權證明憑證，以證明您擁有來自 Azure Sphere CLI 的租使用者 CA 憑證 。
3. 在 Azure 入口網站 上傳已簽署的驗證憑證。 服務會使用要驗證的 CA 憑證公開部分來驗證驗證憑證，以證明您擁有 CA 憑證的私密金鑰。

從 Azure 入口網站 取得唯一的驗證碼

1. 在 [新增憑證] 刀鋒視窗中選取憑證之後，將 [設定憑證狀態] 方塊保留為未核取上傳時驗證。 選取 [儲存]。

2. [ 憑證 清單] 檢視會顯示您的憑證。 您所建立憑證的狀態為 [未驗證]。

3. 選取憑證的名稱以顯示其詳細數據。 在 [ 憑證] 刀鋒視窗中，選取 [ 產生驗證碼]。 將驗證碼複製到剪貼簿，以供下一個步驟使用。 （不要選取 請 確認。）

下載擁有權證明憑證，以證明您擁有租使用者 CA 憑證

返回 Azure Sphere CLI，並下載 Azure Sphere 租用戶的擁有權證明憑證。 使用驗證碼將憑證產生為 X.509 .cer 檔案。

Azure Sphere CLI

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Azure Sphere 傳統 CLI

azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>

注意

Azure Sphere 傳統 CLI 即將淘汰。 我們建議使用 Azure Sphere（整合）。

上傳已簽署的驗證憑證

Azure Sphere 安全性服務會使用驗證碼來簽署驗證憑證，以證明您擁有 CA。

1. 在 Azure 入口網站的 [驗證憑證 .pem] 或 [.cer檔案] 欄位中，流覽以選取並上傳已簽署的驗證憑證。 憑證位於您叫用下載命令的目錄中。

2. 成功上傳憑證時，請選取 [ 驗證]。

3. 驗證之後，憑證的狀態會變更為 [憑證清單] 檢視中的 [已驗證]。 如果狀態未自動更新，請選取 [ 重新 整理]。