Nastavení Azure IoT Central pro práci s Azure Sphere

  • Článek

Toto téma popisuje postup nastavení Služby Azure IoT Central pro práci s Azure Sphere.

Po dokončení úloh v tomto tématu se všechna zařízení, která jsou deklarovaná v katalogu Azure Sphere, automaticky ověří při prvním připojení k vaší aplikaci Azure IoT Central. Proto stačí tyto kroky provést pouze jednou.

Než začnete

Kroky v této části předpokládají, že:

  • Zařízení Azure Sphere je připojené k počítači přes USB.
  • Máte předplatné Azure.

Přehled

Nastavení Azure IoT Central pro práci se zařízeními Azure Sphere vyžaduje vícekrokový proces:

  1. Vytvoření aplikace Azure IoT Central
  2. Stáhněte si certifikát certifikační autority pro ověřování pro katalog Azure Sphere ze služby zabezpečení Azure Sphere.
  3. Nahrajte certifikát certifikační autority do služby Azure IoT Central a sdělte jí, že vlastníte všechna zařízení, jejichž certifikáty jsou podepsány touto certifikační autoritou. Na oplátku Azure IoT Central vrátí ověřovací kód.
  4. Vygenerujte a stáhněte ověřovací certifikát ze služby zabezpečení Azure Sphere, která ověřovací kód podepíše.
  5. Nahrajte ověřovací certifikát, abyste službě Azure IoT Central prokázali, že certifikační autoritu vlastníte.

Krok 1. Vytvoření aplikace Azure IoT Central

  1. Přihlaste se k Azure IoT Central pomocí svých přihlašovacích údajů Azure.

  2. Pokud ještě nemáte aplikaci, postupujte podle kroků v tématu Vytvoření aplikace Azure IoT Central. Až se dostanete do části Registrace zařízení , zastavte ho.

Důležité

Azure IoT Central nabízí 7denní bezplatnou zkušební aplikaci. Po 7 dnech se za aplikace účtují poplatky na základě počtu zařízení a zpráv. Podrobnosti najdete na stránce s cenami Azure IoT Central .

Krok 2. Stažení certifikátu certifikační autority pro ověřování katalogu

  1. Z příkazového řádku se přihlaste pomocí svého přihlašovacího účtu Azure:

    az login

  2. Stáhněte si certifikát certifikační autority (CA) pro katalog Azure Sphere. Tento příkaz stáhne certifikát do souboru CAcertificate.cer v aktuálním pracovním adresáři. Ujistěte se, že jste soubor stáhli do adresáře, ve kterém máte oprávnění k zápisu, jinak se operace stahování nezdaří. Výstupní soubor musí mít příponu .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Krok 3. Nahrání certifikátu certifikační autority katalogu do Azure IoT Central a vygenerování ověřovacího kódu

  1. Otevřete aplikaci IoT Central. V části Zabezpečení vyberte Oprávnění a pak Skupiny připojení zařízení.

  2. Vyberte + Nový a vytvořte skupinu registrací (například MyX509Group) s typem ověření certifikátů (X.509). Vyberte Uložit.

  3. Ve skupině registrací, kterou jste vytvořili, přejděte dolů na Certifikáty (X.509). V části Primární vyberte Spravovat primární.

  4. V dialogovém okně Primární certifikát vyberte Přidat certifikát. V dialogovém okně Otevřít vyberte soubor kořenového certifikátu, který jste vygenerovali v předchozím kroku. Vyberte Otevřít. V tomto okamžiku můžete certifikát ověřit automaticky nebo ručně.

Automatické ověření certifikátu

Po výběru souboru kořenového certifikátu v dialogovém okně Primární certifikát jsou certifikáty ve výchozím nastavení nastaveny tak, aby se při nahrání ověřily. Pokud používáte certifikát certifikační autority, kterému důvěřujete a víte, že máte úplné vlastnictví certifikátu, tato možnost vám umožní sami ověřit, že jste certifikát ověřili.

  1. Pokud chcete certifikát ověřit automaticky, nechejte nastavit stav certifikátu na ověřený při nahrání na Zapnuto.

  2. Vyberte Nahrát. Předmět a kryptografický otisk certifikátu se zobrazí v dialogovém okně Primární certifikát. Popisek Ověřeno pomocí ikony zaškrtnutí označuje, že ověření proběhlo úspěšně. Vyberte Zavřít.

  3. V horní části stránky skupiny registrací vyberte Uložit a uložte změny.

Ruční ověření certifikátu

Po výběru souboru kořenového certifikátu v dialogovém okně Primární certifikát můžete určit, že certifikát ověřujete ručně.

  1. Pokud chcete certifikát ověřit ručně, nastavte možnost Nastavit stav certifikátu na ověřený při nahrání na Vypnuto.

  2. Vyberte Nahrát. Předmět a kryptografický otisk certifikátu se zobrazí v dialogovém okně Primární certifikát. Popisek Vyžaduje ověření s ikonou upozornění označuje, že je potřeba ověření.

  3. V části Ověření certifikátu vyberte Generovat ověřovací kód a zkopírujte kód, který se zobrazí v části Ověřovací kód.

  4. Spuštěním následujícího příkazu na příkazovém řádku stáhněte ověřovací certifikát, který prokáže, že jste vlastníkem certifikátu certifikační autority katalogu. Nahraďte <code> v příkazu ověřovacím kódem z předchozího kroku:

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Služba zabezpečení Azure Sphere podepíše ověřovací certifikát ověřovacím kódem, který prokáže, že certifikační autoritu vlastníte.

  5. Vraťte se do Azure IoT Central a vyberte Ověřit.

  6. V dialogovém okně Otevřít vyberte ověřovací certifikát, který jste si stáhli v předchozím kroku. Vyberte Otevřít. Po ověření se stav vašeho certifikátu v dialogovém okně Primární certifikáty změní na Ověřeno s ikonou zaškrtnutí. Vyberte Zavřít.

  7. V horní části stránky skupiny registrací vyberte Uložit a uložte změny.

Další kroky

Po dokončení těchto kroků bude každé zařízení deklarované v katalogu Azure Sphere automaticky přístupné pro vaši aplikaci Azure IoT Central.

Teď můžete spustit ukázku Azure IoT nebo použít Azure IoT Central k monitorování a řízení libovolného zařízení Azure Sphere.