Megosztás a következőn keresztül:

Az Azure IoT Central beállítása az Azure Sphere-rel való együttműködéshez

  • Cikk

Ez a témakör az Azure IoT Central Azure Sphere-rel való együttműködésre való beállításának lépéseit ismerteti.

A témakör feladatainak elvégzése után a rendszer automatikusan hitelesíti az Azure Sphere-katalógusba bekért összes eszközt, amikor először csatlakozik az Azure IoT Central-alkalmazáshoz. Ezért ezeket a lépéseket csak egyszer kell elvégeznie.

Mielőtt hozzákezdene

Az ebben a szakaszban ismertetett lépések a következőket feltételezik:

  • Az Azure Sphere-eszköz USB-n keresztül csatlakozik a számítógéphez.
  • Rendelkezik Azure-előfizetéssel.

Áttekintés

Az Azure IoT Central Azure Sphere-eszközökkel való használatához többlépéses folyamat szükséges:

  1. Azure IoT Central-alkalmazás létrehozása.
  2. Töltse le az Azure Sphere-katalógus hitelesítésszolgáltatói tanúsítványát az Azure Sphere biztonsági szolgáltatásból.
  3. Töltse fel a hitelesítésszolgáltatói tanúsítványt az Azure IoT Centralba, és mondja meg neki, hogy Ön az összes olyan eszköz tulajdonosa, amelynek tanúsítványait ezzel a hitelesítésszolgáltatóval írták alá. Cserébe az Azure IoT Central egy ellenőrző kódot ad vissza.
  4. Hozzon létre és töltsön le egy érvényesítési tanúsítványt az Azure Sphere biztonsági szolgáltatásból, amely aláírja az ellenőrző kódot.
  5. Töltse fel az érvényesítési tanúsítványt, hogy igazolja az Azure IoT Centralnak, hogy Ön a hitelesítésszolgáltató tulajdonosa.

1. lépés. Azure IoT Central-alkalmazás létrehozása

  1. Jelentkezzen be az Azure IoT Centralba az Azure-beli hitelesítő adataival.

  2. Ha még nincs alkalmazása, kövesse az Azure IoT Central-alkalmazás létrehozása című cikk lépéseit. Állítsa le a elemet, amikor eléri az Eszköz regisztrálása szakaszt .

Fontos

Az Azure IoT Central egy 7 napos ingyenes próbaalkalmazást kínál. 7 nap elteltével az alkalmazások az eszközök és üzenetek száma alapján díjat számolnak fel. Az Azure IoT Central díjszabási oldala részletes információkat tartalmaz.

2. lépés. A katalógushitelesítési hitelesítésszolgáltató tanúsítványának letöltése

  1. A parancssorból jelentkezzen be az Azure-bejelentkezéssel:

    az login

  2. Töltse le az Azure Sphere-katalógus hitelesítésszolgáltatói (CA-) tanúsítványát. Ez a parancs letölti a tanúsítványt egy CAcertificate.cer nevű fájlba az aktuális munkakönyvtárban. Győződjön meg arról, hogy olyan könyvtárba tölti le a fájlt, amelyben írási engedéllyel rendelkezik, vagy a letöltési művelet sikertelen lesz. A kimeneti fájlnak .cer kiterjesztéssel kell rendelkeznie.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

3. lépés. Töltse fel a katalógus ca-tanúsítványát az Azure IoT Centralba, és hozzon létre egy ellenőrző kódot

  1. Nyissa meg az IoT Central-alkalmazást. A Biztonság szakaszban válassza az Engedélyek, majd az Eszközkapcsolati csoportok lehetőséget.

  2. Válassza az + Új lehetőséget egy tanúsítványtípussal (X.509) rendelkező regisztrációs csoport (például MyX509Group) létrehozásához. Válassza a Mentés lehetőséget.

  3. A létrehozott regisztrációs csoportban görgessen le a Tanúsítványok (X.509) elemre. Az Elsődleges területen válassza az Elsődleges kezelése lehetőséget.

  4. Az Elsődleges tanúsítvány párbeszédpanelen válassza a Tanúsítvány hozzáadása lehetőséget. A Megnyitás párbeszédpanelen válassza ki az előző lépésben létrehozott főtanúsítvány-fájlt. Válassza a Megnyitás lehetőséget. Ezen a ponton automatikusan vagy manuálisan ellenőrizheti a tanúsítványt.

Tanúsítvány automatikus ellenőrzése

Miután kiválasztott egy főtanúsítvány-fájlt az Elsődleges tanúsítvány párbeszédpanelen, a rendszer alapértelmezés szerint a feltöltéskor ellenőrzi a tanúsítványokat. Ha megbízható hitelesítésszolgáltatói tanúsítványt használ, és tudja, hogy a tanúsítvány teljes tulajdonosa, ez a lehetőség lehetővé teszi, hogy önigazolással igazolja, hogy igazolta a tanúsítványt.

  1. A tanúsítvány automatikus ellenőrzéséhez hagyja bejelölve A tanúsítvány állapotának ellenőrzése a feltöltés során beállítást Be értékre.

  2. Válassza a Feltöltés lehetőséget. A tanúsítvány tárgya és ujjlenyomata megjelenik az Elsődleges tanúsítvány párbeszédpanelen. Az Ellenőrzött pipa ikon jelzi, hogy az ellenőrzés sikeres volt. Válassza a Bezárás lehetőséget.

  3. A módosítások mentéséhez válassza a Regisztrációs csoport lap tetején található Mentés lehetőséget.

Tanúsítvány manuális ellenőrzése

Miután kiválasztott egy főtanúsítvány-fájlt az Elsődleges tanúsítvány párbeszédpanelen, megadhatja, hogy manuálisan ellenőrizze a tanúsítványt.

  1. A tanúsítvány manuális ellenőrzéséhez állítsa a Tanúsítványállapot beállítása ellenőrzöttre a feltöltés sorána Ki értékre.

  2. Válassza a Feltöltés lehetőséget. A tanúsítvány tárgya és ujjlenyomata megjelenik az Elsődleges tanúsítvány párbeszédpanelen. A Riasztás ikonnal rendelkező Ellenőrzés szükséges felirat azt jelzi, hogy ellenőrzésre van szükség.

  3. A Tanúsítvány ellenőrzése területen válassza az Ellenőrző kód létrehozása lehetőséget, és másolja ki az Ellenőrző kódban megjelenő kódot.

  4. A parancssorban futtassa a következő parancsot egy olyan érvényesítési tanúsítvány letöltéséhez, amely igazolja, hogy Ön a katalógus hitelesítésszolgáltatói tanúsítványának tulajdonosa. A parancsban cserélje le <code> az elemet az előző lépésben szereplő ellenőrző kódra:

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Az Azure Sphere biztonsági szolgáltatás aláírja az érvényesítési tanúsítványt az ellenőrző kóddal, amely igazolja, hogy Ön a hitelesítésszolgáltató tulajdonosa.

  5. Térjen vissza az Azure IoT Centralhoz, és válassza az Ellenőrzés lehetőséget.

  6. A Megnyitás párbeszédpanelen válassza ki az előző lépésben letöltött érvényesítési tanúsítványt. Válassza a Megnyitás lehetőséget. Az ellenőrzés után a tanúsítvány állapota Ellenőrzött állapotúra változik az Elsődleges tanúsítványok párbeszédpanelen egy pipa ikonnal. Válassza a Bezárás lehetőséget.

  7. A módosítások mentéséhez válassza a Regisztrációs csoport lap tetején található Mentés lehetőséget.

Következő lépések

A lépések elvégzése után az Azure Sphere-katalógusban igényelt eszközök automatikusan elérhetők lesznek az Azure IoT Central-alkalmazás számára.

Most már futtathatja az Azure IoT-mintát , vagy az Azure IoT Central használatával monitorozhat és vezérelhet bármely Azure Sphere-eszközt.