Az Azure IoT Central beállítása az Azure Sphere-rel való együttműködéshez
Ez a témakör az Azure IoT Central Azure Sphere-rel való együttműködésre való beállításának lépéseit ismerteti.
A témakör feladatainak elvégzése után a rendszer automatikusan hitelesíti az Azure Sphere-katalógusba bekért összes eszközt, amikor először csatlakozik az Azure IoT Central-alkalmazáshoz. Ezért ezeket a lépéseket csak egyszer kell elvégeznie.
Mielőtt hozzákezdene
Az ebben a szakaszban ismertetett lépések a következőket feltételezik:
- Az Azure Sphere-eszköz USB-n keresztül csatlakozik a számítógéphez.
- Rendelkezik Azure-előfizetéssel.
Áttekintés
Az Azure IoT Central Azure Sphere-eszközökkel való használatához többlépéses folyamat szükséges:
- Azure IoT Central-alkalmazás létrehozása.
- Töltse le az Azure Sphere-katalógus hitelesítésszolgáltatói tanúsítványát az Azure Sphere biztonsági szolgáltatásból.
- Töltse fel a hitelesítésszolgáltatói tanúsítványt az Azure IoT Centralba, és mondja meg neki, hogy Ön az összes olyan eszköz tulajdonosa, amelynek tanúsítványait ezzel a hitelesítésszolgáltatóval írták alá. Cserébe az Azure IoT Central egy ellenőrző kódot ad vissza.
- Hozzon létre és töltsön le egy érvényesítési tanúsítványt az Azure Sphere biztonsági szolgáltatásból, amely aláírja az ellenőrző kódot.
- Töltse fel az érvényesítési tanúsítványt, hogy igazolja az Azure IoT Centralnak, hogy Ön a hitelesítésszolgáltató tulajdonosa.
1. lépés. Azure IoT Central-alkalmazás létrehozása
Jelentkezzen be az Azure IoT Centralba az Azure-beli hitelesítő adataival.
Ha még nincs alkalmazása, kövesse az Azure IoT Central-alkalmazás létrehozása című cikk lépéseit. Állítsa le a elemet, amikor eléri az Eszköz regisztrálása szakaszt .
Fontos
Az Azure IoT Central egy 7 napos ingyenes próbaalkalmazást kínál. 7 nap elteltével az alkalmazások az eszközök és üzenetek száma alapján díjat számolnak fel. Az Azure IoT Central díjszabási oldala részletes információkat tartalmaz.
2. lépés. A katalógushitelesítési hitelesítésszolgáltató tanúsítványának letöltése
A parancssorból jelentkezzen be az Azure-bejelentkezéssel:
az login
Töltse le az Azure Sphere-katalógus hitelesítésszolgáltatói (CA-) tanúsítványát. Ez a parancs letölti a tanúsítványt egy CAcertificate.cer nevű fájlba az aktuális munkakönyvtárban. Győződjön meg arról, hogy olyan könyvtárba tölti le a fájlt, amelyben írási engedéllyel rendelkezik, vagy a letöltési művelet sikertelen lesz. A kimeneti fájlnak .cer kiterjesztéssel kell rendelkeznie.
az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer
3. lépés. Töltse fel a katalógus ca-tanúsítványát az Azure IoT Centralba, és hozzon létre egy ellenőrző kódot
Nyissa meg az IoT Central-alkalmazást. A Biztonság szakaszban válassza az Engedélyek, majd az Eszközkapcsolati csoportok lehetőséget.
Válassza az + Új lehetőséget egy tanúsítványtípussal (X.509) rendelkező regisztrációs csoport (például MyX509Group) létrehozásához. Válassza a Mentés lehetőséget.
A létrehozott regisztrációs csoportban görgessen le a Tanúsítványok (X.509) elemre. Az Elsődleges területen válassza az Elsődleges kezelése lehetőséget.
Az Elsődleges tanúsítvány párbeszédpanelen válassza a Tanúsítvány hozzáadása lehetőséget. A Megnyitás párbeszédpanelen válassza ki az előző lépésben létrehozott főtanúsítvány-fájlt. Válassza a Megnyitás lehetőséget. Ezen a ponton automatikusan vagy manuálisan ellenőrizheti a tanúsítványt.
Tanúsítvány automatikus ellenőrzése
Miután kiválasztott egy főtanúsítvány-fájlt az Elsődleges tanúsítvány párbeszédpanelen, a rendszer alapértelmezés szerint a feltöltéskor ellenőrzi a tanúsítványokat. Ha megbízható hitelesítésszolgáltatói tanúsítványt használ, és tudja, hogy a tanúsítvány teljes tulajdonosa, ez a lehetőség lehetővé teszi, hogy önigazolással igazolja, hogy igazolta a tanúsítványt.
A tanúsítvány automatikus ellenőrzéséhez hagyja bejelölve A tanúsítvány állapotának ellenőrzése a feltöltés során beállítást Be értékre.
Válassza a Feltöltés lehetőséget. A tanúsítvány tárgya és ujjlenyomata megjelenik az Elsődleges tanúsítvány párbeszédpanelen. Az Ellenőrzött pipa ikon jelzi, hogy az ellenőrzés sikeres volt. Válassza a Bezárás lehetőséget.
A módosítások mentéséhez válassza a Regisztrációs csoport lap tetején található Mentés lehetőséget.
Tanúsítvány manuális ellenőrzése
Miután kiválasztott egy főtanúsítvány-fájlt az Elsődleges tanúsítvány párbeszédpanelen, megadhatja, hogy manuálisan ellenőrizze a tanúsítványt.
A tanúsítvány manuális ellenőrzéséhez állítsa a Tanúsítványállapot beállítása ellenőrzöttre a feltöltés sorána Ki értékre.
Válassza a Feltöltés lehetőséget. A tanúsítvány tárgya és ujjlenyomata megjelenik az Elsődleges tanúsítvány párbeszédpanelen. A Riasztás ikonnal rendelkező Ellenőrzés szükséges felirat azt jelzi, hogy ellenőrzésre van szükség.
A Tanúsítvány ellenőrzése területen válassza az Ellenőrző kód létrehozása lehetőséget, és másolja ki az Ellenőrző kódban megjelenő kódot.
A parancssorban futtassa a következő parancsot egy olyan érvényesítési tanúsítvány letöltéséhez, amely igazolja, hogy Ön a katalógus hitelesítésszolgáltatói tanúsítványának tulajdonosa. A parancsban cserélje le
<code>
az elemet az előző lépésben szereplő ellenőrző kódra:az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>
Az Azure Sphere biztonsági szolgáltatás aláírja az érvényesítési tanúsítványt az ellenőrző kóddal, amely igazolja, hogy Ön a hitelesítésszolgáltató tulajdonosa.
Térjen vissza az Azure IoT Centralhoz, és válassza az Ellenőrzés lehetőséget.
A Megnyitás párbeszédpanelen válassza ki az előző lépésben letöltött érvényesítési tanúsítványt. Válassza a Megnyitás lehetőséget. Az ellenőrzés után a tanúsítvány állapota Ellenőrzött állapotúra változik az Elsődleges tanúsítványok párbeszédpanelen egy pipa ikonnal. Válassza a Bezárás lehetőséget.
A módosítások mentéséhez válassza a Regisztrációs csoport lap tetején található Mentés lehetőséget.
Következő lépések
A lépések elvégzése után az Azure Sphere-katalógusban igényelt eszközök automatikusan elérhetők lesznek az Azure IoT Central-alkalmazás számára.
Most már futtathatja az Azure IoT-mintát , vagy az Azure IoT Central használatával monitorozhat és vezérelhet bármely Azure Sphere-eszközt.