Configurer un Azure IoT Hub pour Azure Sphere

  • Article

Pour utiliser vos appareils Azure Sphere avec Azure IoT Hub, vous devez créer un hub et le configurer pour qu’il fonctionne avec votre catalogue Azure Sphere, puis configurer l’authentification par certificat x509 pour chaque appareil.

Avant de commencer

Les étapes décrites dans cette section supposent que :

  • Votre appareil Azure Sphere est connecté à votre PC par USB.
  • Vous disposez d’un abonnement Azure.

Important

Bien que vous puissiez créer un abonnement Azure gratuitement, le processus d’inscription vous oblige à entrer un numéro de carte de crédit. Azure fournit plusieurs niveaux de service d’abonnement. Par défaut, le niveau Standard, qui nécessite des frais de service mensuels, est sélectionné lorsque vous créez un Azure IoT Hub instance. Pour éviter des frais mensuels, sélectionnez le niveau Gratuit. Le niveau Gratuit inclut les services requis pour utiliser votre appareil avec Azure IoT Hub, y compris le jumeau d’appareil. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Étape 1. Créer un hub IoT

Accédez à Créer un hub IoT à l’aide du Portail Azure.

Important

Dans « Créer un hub IoT à l’aide du Portail Azure », suivez uniquement les instructions de la première section, « Créer un hub IoT », puis revenez à cette rubrique.

Étape 2. Télécharger le certificat d’autorité de certification d’authentification du catalogue

  1. À partir de l’invite de commandes, connectez-vous avec votre connexion Azure :

    az login

  2. Téléchargez le certificat d’autorité de certification pour votre catalogue Azure Sphere. Cette commande télécharge le certificat dans un fichier nommé CAcertificate.cer dans le répertoire de travail actuel. Veillez à télécharger le fichier dans un répertoire dans lequel vous disposez d’une autorisation d’écriture, sinon l’opération de téléchargement échoue. Le fichier de sortie doit avoir une extension .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CAcertificate.cer

Étape 3. Charger et prouver la possession du certificat d’autorité de certification du catalogue

Chargez votre certificat d’autorité de certification de catalogue sur Azure IoT Hub, puis prouvez automatiquement ou manuellement que vous êtes propriétaire du certificat.

  1. Dans le portail Azure, accédez au hub IoT que vous avez créé.
  2. Sélectionnez Certificats dans la section Paramètres de sécurité .
  3. Sélectionnez Ajouter pour ajouter un nouveau certificat.
  4. Dans Nom du certificat, entrez un nom complet pour le certificat.
  5. Dans Fichier .pem ou .cer de certificat, sélectionnez l’icône de dossier pour choisir le fichier de certificat que vous avez téléchargé à l’étape précédente.
  6. Prouver la possession d’un certificat d’autorité de certification à l’aide de l’une des méthodes suivantes :

Vérifier automatiquement le certificat

Pour ajouter un certificat et le vérifier automatiquement (prouver la possession du certificat d’autorité de certification de catalogue) :

  1. Dans la zone Ajouter un certificat, case activée la zone Définir le certificat status à vérifier lors du chargement.
  2. Après la vérification, le status de votre certificat passe à Vérifié dans l’affichage liste Certificats. Sélectionnez Actualiser si le status ne se met pas à jour automatiquement.

Vérification automatique

Passez ensuite à l’étape 4. Créez un appareil X.509 dans votre hub IoT pour votre appareil Azure Sphere.

Vérifier le certificat manuellement

Pour ajouter un certificat et le vérifier manuellement (prouver la possession du certificat d’autorité de certification de catalogue) :

  1. Obtenez un code de vérification unique à partir du Portail Azure.
  2. Téléchargez le certificat de preuve de possession qui prouve que vous êtes propriétaire du certificat d’autorité de certification de catalogue à partir d’Azure CLI.
  3. Chargez le certificat de vérification signé sur le Portail Azure. Le service valide le certificat de vérification à l’aide de la partie publique du certificat d’autorité de certification à vérifier, prouvant ainsi que vous êtes en possession de la clé privée du certificat d’autorité de certification.

Obtenir un code de vérification unique à partir du Portail Azure

  1. Une fois que vous avez sélectionné un certificat dans le panneau Ajouter un certificat, laissez la case Définir le certificat status vérifié lors du chargement décochée. Sélectionnez Enregistrer.

  2. L’affichage Liste des certificats affiche vos certificats. L’état du certificat que vous avez créé est Non vérifié.

    Certificat non vérifié

  3. Sélectionnez le nom de votre certificat pour afficher ses détails. Dans le panneau Certificats , sélectionnez Générer le code de vérification. Copiez le code de vérification dans le Presse-papiers pour l’utiliser à l’étape suivante. (Ne sélectionnez pas encore Vérifier .)

    Vérifier la connexion directe par certificat

Télécharger un certificat de preuve de possession qui prouve que vous êtes propriétaire du certificat d’autorité de certification du catalogue

Revenez à Azure CLI et téléchargez un certificat de preuve de possession pour votre catalogue Azure Sphere. Utilisez le code de vérification pour générer le certificat sous la forme d’un fichier .cer X.509.

az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

Charger le certificat de vérification signé

Le service de sécurité Azure Sphere signe le certificat de validation avec le code de vérification pour prouver que vous êtes propriétaire de l’autorité de certification.

  1. À partir de Certificats sur le portail Azure, dans le champ Fichier de certificat de vérification .pem ou .cer , accédez à sélectionner et charger le certificat de vérification signé. Le certificat se trouve dans le répertoire dans lequel vous avez appelé la commande download.

  2. Une fois le certificat chargé, sélectionnez Vérifier.

    Charger une connexion directe de vérification de certificat

  3. Après la vérification, le status de votre certificat passe à Vérifié dans l’affichage liste Certificats. Sélectionnez Actualiser si le status ne se met pas à jour automatiquement.

Note

Effectuez les étapes 1 à 3 une seule fois par catalogue Azure Sphere.

Étape 4. Créer un appareil X.509 dans votre hub IoT pour votre appareil Azure Sphere

  1. Dans le Portail Azure, accédez à votre hub IoT. Dans la section Gestion des appareils, sélectionnez Appareils>Ajouter un appareil.

  2. Sélectionnez Nouveau pour ajouter un nouvel appareil.

  3. Dans ID de l’appareil, indiquez l’ID d’appareil. Notez que l’ID de l’appareil doit être en minuscules. (Vous pouvez exécuter az sphere device show-attached dans Azure CLI pour obtenir l’ID d’appareil.)

  4. Pour Type d’authentification, choisissez L’autorité de certification X.509 Signée, puis sélectionnez Enregistrer.

    Créer un appareil IoT X.509

Étapes suivantes

Vous pouvez maintenant exécuter l’exemple Azure IoT ou générer votre propre application qui utilise votre Azure IoT Hub.

Informations supplémentaires

Pour utiliser le service Device Provisioning au lieu de l’authentification directe, consultez Configurer un hub IoT pour Azure Sphere avec DPS.

Pour ajouter un appareil Azure IoT Edge qui fournit une couche de filtrage et de traitement des données entre votre appareil Azure Sphere et Azure IoT Hub, consultez Configurer Azure IoT Edge pour Azure Sphere.