Configurare Azure IoT Central per l'uso con Azure Sphere

Questo argomento illustra la procedura per configurare Azure IoT Central per l'uso con Azure Sphere.

Dopo aver completato le attività in questo argomento, qualsiasi dispositivo rivendicato nel tenant Azure Sphere viene autenticato automaticamente quando si connette per la prima volta all'applicazione Azure IoT Central. Di conseguenza, è necessario completare questi passaggi una sola volta.

Prima di iniziare

I passaggi di questa sezione presuppongono che:

• Il dispositivo Azure Sphere è connesso al PC tramite USB.
• Hai una sottoscrizione di Azure.

Panoramica

La configurazione di Azure IoT Central per l'uso con i dispositivi Azure Sphere richiede un processo in più passaggi:

1. Creare un'applicazione Azure IoT Central.
2. Scarica il certificato CA di autenticazione per il tuo tenant Azure Sphere dal servizio Azure Sphere Security.
3. Caricare il certificato CA in Azure IoT Central per indicare che si è proprietari di tutti i dispositivi i cui certificati sono firmati da questa CA. In cambio, Azure IoT Central restituisce un codice di verifica.
4. Generare e scaricare un certificato di convalida dal servizio di sicurezza Azure Sphere, che firma il codice di verifica.
5. Caricare il certificato di convalida per dimostrare ad Azure IoT Central che si è proprietari della CA.

Passaggio 1. Creare un'applicazione Azure IoT Central

1. Accedi ad Azure IoT Central con le credenziali di Azure.

2. Se non si ha già un'applicazione, seguire la procedura descritta in Creare un'applicazione Azure IoT Central. Interrompi quando raggiungi la sezione Registra un dispositivo .

Importante

Azure IoT Central offre un'applicazione di valutazione gratuita di 7 giorni. Dopo 7 giorni, le applicazioni incorrere in addebiti in base al numero di dispositivi e messaggi. La pagina dei prezzi di Azure IoT Central fornisce dettagli.

Passaggio 2. Scaricare il certificato CA di autenticazione tenant

1. Dal prompt dei comandi esegui l'accesso con Azure Sphere:

   azsphere login
   

2. Scarica il certificato dell'autorità di certificazione (CA) per il tuo tenant Azure Sphere. Questo comando scarica il certificato in un file denominato CAcertificate.cer nella directory di lavoro corrente. Assicurarsi di scaricare il file in una directory in cui si dispone dell'autorizzazione di scrittura o che l'operazione di download non riuscirà. Il file di output deve avere un'estensione cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   CLI classico di Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Nota: la cli classica di Azure Sphere si sta ritirando. È consigliabile usare la nuova CLI di Azure Sphere.

Passaggio 3. Caricare il certificato CA tenant in Azure IoT Central e generare un codice di verifica

1. Apri l'applicazione IoT Central. Nella sezione Sicurezza seleziona Autorizzazioni, quindi Gruppi di connessione del dispositivo.

2. Selezionare + Nuovo per creare un gruppo di registrazione (ad esempio Gruppo MyX509) con un tipo di attestazione Certificati (X.509).Select + New to create an enrollment group (such as MyX509Group) with an attestation type of Certificates (X.509). Seleziona Salva.

3. Nel gruppo di registrazione creato scorrere verso il basso fino a Certificati (X.509).In the enrollment group that you created, scroll down to Certificates (X.509). In Principale seleziona Gestisci principale.

4. Nella finestra di dialogo Certificato principale selezionare Aggiungi certificato. Nella finestra di dialogo Apri selezionare il file del certificato radice generato nel passaggio precedente. Selezionare Apri. A questo punto è possibile verificare il certificato automaticamente o manualmente.

Verificare automaticamente il certificato

Dopo aver selezionato un file di certificato radice nella finestra di dialogo Certificato principale , i certificati sono impostati per essere verificati al caricamento per impostazione predefinita. Se si usa un certificato CA attendibile e si sa di essere proprietario completo del certificato, questa opzione consente di attestare in autonomia la verifica del certificato.

1. Per verificare automaticamente il certificato, lasciare impostata l'opzione Imposta stato certificato su Verificato al caricamento su Attivato.

2. Selezionare Carica. L'oggetto e l'identificazione personale del certificato vengono visualizzati nella finestra di dialogo Certificato principale. L'etichetta Verificato con un'icona del segno di spunta indica che la verifica è stata eseguita correttamente. Seleziona Chiudi.

3. Selezionare Salva nella parte superiore della pagina del gruppo di registrazione per salvare le modifiche.

Verificare manualmente il certificato

Dopo aver selezionato un file di certificato radice nella finestra di dialogo Certificato principale , è possibile specificare che si sta verificando manualmente il certificato.

1. Per verificare manualmente il certificato, impostare Imposta stato certificato su Verificato al caricamento su Disattivato.

2. Selezionare Carica. L'oggetto e l'identificazione personale del certificato vengono visualizzati nella finestra di dialogo Certificato principale. L'etichetta Deve essere verificata con un'icona di avviso indica che è necessaria la verifica.

3. In Verifica certificato selezionare Genera codice di verifica e copiare il codice visualizzato in Codice di verifica.

4. Nel prompt dei comandi eseguire il comando seguente per scaricare un certificato di convalida che dimostri di essere il proprietario del certificato CA tenant. Sostituisci <code> nel comando con il codice di verifica del passaggio precedente:

   Azure Sphere CLI

   azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>
   

   CLI classico di Azure Sphere

   azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>
   

   Nota: la cli classica di Azure Sphere si sta ritirando. È consigliabile usare la nuova CLI di Azure Sphere.

   Il servizio Azure Sphere Security firma il certificato di convalida con il codice di verifica per dimostrare di essere il proprietario della CA.

5. Torna ad Azure IoT Central e seleziona Verifica.

6. Nella finestra di dialogo Apri selezionare il certificato di convalida scaricato nel passaggio precedente. Selezionare Apri. Dopo la verifica, lo stato del certificato diventa Verificato con un'icona del segno di spunta nella finestra di dialogo Certificati principali . Seleziona Chiudi.

7. Selezionare Salva nella parte superiore della pagina del gruppo di registrazione per salvare le modifiche.

Passaggi successivi

Dopo aver completato questi passaggi, tutti i dispositivi rivendicati nel tenant Azure Sphere sono automaticamente accessibili all'applicazione Azure IoT Central.

Ora è possibile eseguire l'esempio IoT di Azure o usare Azure IoT Central per monitorare e controllare qualsiasi dispositivo Azure Sphere.