手動驗證憑證

雖然租使用者憑證可以由 Azure 自動驗證，但替代憑證授權單位單位必須手動驗證。 下列步驟說明如何手動驗證憑證以搭配裝置布建服務和IoT 中樞使用。 步驟假設根 CA 憑證已上傳到IoT 中樞或裝置布建服務實例。

若要新增憑證並手動驗證， (證明根 CA 憑證擁有者) ：

1. 從Azure 入口網站取得唯一的驗證碼。
2. 下載證明您擁有 Azure 球體 CLI 租使用者 CA 憑證的憑證。
3. 在Azure 入口網站上傳已簽署的驗證憑證。 服務會使用要驗證的 CA 憑證的公用部分驗證驗證憑證，因而證明您擁有 CA 憑證的私人金鑰。

從Azure 入口網站取得唯一的驗證碼

1. 在 [ 新增 憑證] 刀鋒中選取憑證後，請保留未選取 [ 設定憑證狀態以在上傳時驗證 ] 方塊。 選取 [儲存]。

2. [ 憑證 ] 清單檢視會顯示您的憑證。 您所建立之憑證的狀態為 [未驗證]。

3. 選取您的憑證名稱以顯示其詳細資料。 在 [ 憑證] 刀鋒中，選 取 [產生驗證碼]。 將驗證碼複製到剪貼簿，以便在下一個步驟中使用。 (請勿選取 [尚未 驗證 ]。)

下載證明您擁有租使用者 CA 憑證的憑證

返回 Azure 球體 CLI，並下載 Azure 球體租使用者的憑證。 使用驗證碼將憑證產生為 X.509 .cer 檔案。

Azure 球體 CLI

azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

Azure 球體傳統 CLI

azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>

注意：Azure 球體傳統 CLI 即將淘汰。 建議您使用新的 Azure 球體 CLI。

上傳簽署的驗證憑證

Azure 球體安全性服務會使用驗證碼簽署驗證憑證，以證明您擁有該 CA。

1. 從 Azure 入口網站上的 憑證 ，在 [驗證憑證] .pem 或 .cer 檔案 欄位中，流覽以選取並上傳簽署的驗證憑證。 憑證位於您叫用下載命令的目錄中。

2. 成功上傳憑證時，選取 [驗證]。

3. 驗證之後，憑證的狀態會變更為 [憑證] 清單檢視中的[驗證]。 如果狀態未自動更新，請選取 [重新整理]。