Rejestrowanie urządzenia IoT Edge w IoT HubRegister an IoT Edge device in IoT Hub

Dotyczy:  ikona tak IoT Edge 1,1  yes IoT Edge 1,2Applies to: yes icon IoT Edge 1.1 yes icon IoT Edge 1.2

Ten artykuł zawiera instrukcje rejestrowania nowego urządzenia IoT Edge w IoT Hub.This article provides the steps to register a new IoT Edge device in IoT Hub.

Każde urządzenie, które łączy się z centrum IoT Hub, ma identyfikator urządzenia używany do śledzenia komunikacji między chmurą a urządzeniem lub urządzeniem do chmury.Every device that connects to an IoT hub has a device ID that's used to track cloud-to-device or device-to-cloud communications. Urządzenie można skonfigurować przy użyciu informacji o połączeniu, w tym nazwy hosta centrum IoT, identyfikatora urządzenia i informacji, których urządzenie używa do uwierzytelniania IoT Hub.You configure a device with its connection information, which includes the IoT hub hostname, the device ID, and the information the device uses to authenticate to IoT Hub.

Kroki opisane w tym artykule są opisane w procesie o nazwie aprowizowanie ręczne, w którym łączysz jedno urządzenie z jego centrum IoT.The steps in this article walk through a process called manual provisioning, where you connect a single device to its IoT hub. W przypadku aprowizowania ręcznego dostępne są dwie opcje uwierzytelniania IoT Edge urządzeń:For manual provisioning, you have two options for authenticating IoT Edge devices:

  • Klucz symetryczny: podczas tworzenia nowej tożsamości urządzenia w usłudze IoT Hub usługa tworzy dwa klucze.Symmetric key: When you create a new device identity in IoT Hub, the service creates two keys. Umieszczasz jeden z kluczy na urządzeniu i przedstawia on klucz do IoT Hub podczas uwierzytelniania.You place one of the keys on the device, and it presents the key to IoT Hub when authenticating.

    Ta metoda uwierzytelniania jest szybsza, aby rozpocząć pracę, ale nie jest tak bezpieczna.This authentication method is faster to get started, but not as secure.

  • X.509 z podpisem własnym: tworzysz dwa certyfikaty tożsamości X.509 i umieszczasz je na urządzeniu.X.509 self-signed: You create two X.509 identity certificates and place them on the device. Podczas tworzenia nowej tożsamości urządzenia w programie IoT Hub odciski palca z obu certyfikatów.When you create a new device identity in IoT Hub, you provide thumbprints from both certificates. Gdy urządzenie uwierzytelnia się w IoT Hub, przedstawia jeden certyfikat i IoT Hub sprawdza, czy certyfikat pasuje do jego odcisku palca.When the device authenticates to IoT Hub, it presents one certificate and IoT Hub verifies that the certificate matches its thumbprint.

    Ta metoda uwierzytelniania jest bezpieczniejsza i zalecana w scenariuszach produkcyjnych.This authentication method is more secure, and recommended for production scenarios.

W tym artykule o mowa w obu metodach uwierzytelniania.This article covers both authentication methods.

Jeśli masz wiele urządzeń do skonfigurowania i nie chcesz ręcznie aprowizować każdego z nich, skorzystaj z jednego z następujących artykułów, aby dowiedzieć się, jak IoT Edge współpracuje z IoT Hub Device Provisioning Service:If you have many devices to set up and don't want to manually provision each one, use one of the following articles to learn how IoT Edge works with the IoT Hub Device Provisioning Service:

Wymagania wstępnePrerequisites

Bezpłatne lub standardowe centrum IoT w ramach subskrypcji platformy Azure.A free or standard IoT hub in your Azure subscription.

Opcja 1. Rejestrowanie przy użyciu kluczy symetrycznychOption 1: Register with symmetric keys

Możesz użyć kilku narzędzi, aby zarejestrować nowe urządzenie IoT Edge w programie IoT Hub i pobrać jego parametrów połączenia, w zależności od preferencji.You can use several tools to register a new IoT Edge device in IoT Hub and retrieve its connection string, depending on your preference.

W centrum IoT hub w Azure Portal urządzenia IoT Edge są tworzone i zarządzane oddzielnie od urządzeń IoT, które nie są włączone na urządzeniach brzegowych.In your IoT hub in the Azure portal, IoT Edge devices are created and managed separately from IoT devices that are not edge enabled.

  1. Zaloguj się do Azure Portal i przejdź do centrum IoT.Sign in to the Azure portal and navigate to your IoT hub.

  2. W okienku po lewej stronie wybierz IoT Edge menu, a następnie wybierz pozycję Dodaj IoT Edge urządzenie.In the left pane, select IoT Edge from the menu, then select Add an IoT Edge device.

    Dodawanie IoT Edge urządzenia z Azure Portal

  3. Na stronie Tworzenie urządzenia podaj następujące informacje:On the Create a device page, provide the following information:

    • Utwórz opisowy identyfikator urządzenia.Create a descriptive device ID.
    • Wybierz pozycję Klucz symetryczny jako typ uwierzytelniania.Select Symmetric key as the authentication type.
    • Użyj ustawień domyślnych, aby automatycznie wygenerować klucze uwierzytelniania i połączyć nowe urządzenie z centrum.Use the default settings to auto-generate authentication keys and connect the new device to your hub.
  4. Wybierz pozycję Zapisz.Select Save.

Teraz, gdy urządzenie jest zarejestrowane w IoT Hub, pobierz ciągi połączenia, których używasz do ukończenia instalacji i aprowizowania środowiska IoT Edge uruchomieniowego.Now that you have a device registered in IoT Hub, retrieve the connection string that you use to complete installation and provisioning of the IoT Edge runtime. Wykonaj kroki opisane w dalszej części tego artykułu, aby wyświetlić zarejestrowane urządzenia i pobrać parametry połączenia.Follow the steps later in this article to View registered devices and retrieve connection strings.

Opcja 2. Rejestrowanie za pomocą certyfikatów X.509Option 2: Register with X.509 certificates

Ręczne aprowizowanie za pomocą certyfikatów X.509 wymaga IoT Edge wersji 1.0.10 lub nowszej.Manual provisioning with X.509 certificates requires IoT Edge version 1.0.10 or newer.

W przypadku uwierzytelniania certyfikatu X.509 informacje o uwierzytelnianiu poszczególnych urządzeń są udostępniane w postaci odcisków palca z certyfikatów tożsamości urządzenia.For X.509 certificate authentication, each device's authentication information is provided in the form of thumbprints taken from your device identity certificates. Te odciski palca są IoT Hub podczas rejestracji urządzenia, dzięki czemu usługa może rozpoznać urządzenie podczas jego połączenia.These thumbprints are given to IoT Hub at the time of device registration so that the service can recognize the device when it connects.

Tworzenie certyfikatów i odcisków palcaCreate certificates and thumbprints

Podczas aprowiz IoT Edge urządzenia z certyfikatami X.509 używa się tak zwanego certyfikatu tożsamości urządzenia.When you provision an IoT Edge device with X.509 certificates, you use what is called a device identity certificate. Ten certyfikat służy tylko do aprowizowania urządzenia IoT Edge i uwierzytelniania urządzenia za pomocą Azure IoT Hub.This certificate is only used for provisioning an IoT Edge device and authenticating the device with Azure IoT Hub. Jest to certyfikat liścia, który nie podpisuje innych certyfikatów.It is a leaf certificate that doesn't sign other certificates. Certyfikat tożsamości urządzenia jest oddzielony od certyfikatów urzędu certyfikacji (CA), które urządzenie IoT Edge prezentuje modułom lub urządzeniom nadrzędnym w celu weryfikacji.The device identity certificate is separate from the certificate authority (CA) certificates that the IoT Edge device presents to modules or downstream devices for verification. Aby uzyskać więcej informacji na temat sposobu, w jaki certyfikaty urzędu certyfikacji są używane na urządzeniach IoT Edge, zobacz Understand how Azure IoT Edge uses certificates(Opis sposobu Azure IoT Edge certyfikatów).For more information about how the CA certificates are used in IoT Edge devices, see Understand how Azure IoT Edge uses certificates.

Do ręcznego aprowizowania za pomocą X.509 potrzebne są następujące pliki:You need the following files for manual provisioning with X.509:

  • Dwa certyfikaty tożsamości urządzeń z pasującymi certyfikatami kluczy prywatnych w formatach cer lub pem.Two of device identity certificates with their matching private key certificates in .cer or .pem formats.

    Jeden zestaw plików certyfikatów/kluczy jest dostarczany do IoT Edge uruchomieniowego.One set of certificate/key files is provided to the IoT Edge runtime. Podczas tworzenia certyfikatów tożsamości urządzenia ustaw nazwę pospolitą certyfikatu (CN) na identyfikator urządzenia, który ma mieć urządzenie w centrum IoT.When you create device identity certificates, set the certificate common name (CN) with the device ID that you want the device to have in your IoT hub.

  • Odciski palca wykonane z obu certyfikatów tożsamości urządzenia.Thumbprints taken from both device identity certificates.

    Wartości odcisku palca to 40-hex znaków dla skrótów SHA-1 lub 64-hex dla skrótów SHA-256.Thumbprint values are 40-hex characters for SHA-1 hashes or 64-hex characters for SHA-256 hashes. Oba odciski palca są udostępniane IoT Hub podczas rejestracji urządzenia.Both thumbprints are provided to IoT Hub at the time of device registration.

Jeśli nie masz dostępnych certyfikatów, możesz utworzyć certyfikaty demonstracyjne, aby przetestować IoT Edge urządzenia.If you don't have certificates available, you can Create demo certificates to test IoT Edge device features. Postępuj zgodnie z instrukcjami w tym artykule, aby skonfigurować skrypty tworzenia certyfikatów, utworzyć certyfikat głównego urzędu certyfikacji, a następnie utworzyć dwa certyfikaty IoT Edge tożsamości urządzenia.Follow the instructions in that article to set up certificate creation scripts, create a root CA certificate, and then create two IoT Edge device identity certificates.

Jednym ze sposobów pobrania odcisku palca z certyfikatu jest następujące polecenie openssl:One way to retrieve the thumbprint from a certificate is with the following openssl command:

openssl x509 -in <certificate filename>.pem -text -fingerprint

Rejestrowanie nowego urządzeniaRegister a new device

Możesz użyć kilku narzędzi, aby zarejestrować nowe urządzenie IoT Edge w programie IoT Hub i przekazać jego odciski palca certyfikatu.You can use several tools to register a new IoT Edge device in IoT Hub and upload its certificate thumbprints.

W centrum IoT w Azure Portal urządzenia IoT Edge są tworzone i zarządzane oddzielnie od urządzeń IoT, które nie są włączone na urządzeniach brzegowych.In your IoT hub in the Azure portal, IoT Edge devices are created and managed separately from IoT devices that are not edge enabled.

  1. Zaloguj się do centrum Azure Portal i przejdź do centrum IoT.Sign in to the Azure portal and navigate to your IoT hub.

  2. W okienku po lewej stronie wybierz IoT Edge z menu, a następnie wybierz pozycję Dodaj IoT Edge urządzenie.In the left pane, select IoT Edge from the menu, then select Add an IoT Edge device.

    Dodawanie IoT Edge z Azure Portal

  3. Na stronie Tworzenie urządzenia podaj następujące informacje:On the Create a device page, provide the following information:

    • Utwórz opisowy identyfikator urządzenia.Create a descriptive device ID. Zanotuj ten identyfikator urządzenia, ponieważ użyjesz go w następnej sekcji.Make a note of this device ID, as you'll use it in the next section.
    • Wybierz typ uwierzytelniania X.509 z podpisem własnym.Select X.509 Self-Signed as the authentication type.
    • Podaj odciski palca certyfikatu tożsamości podstawowej i pomocniczej.Provide the primary and secondary identity certificate thumbprints. Wartości odcisku palca to 40-hex znaków skrótów SHA-1 lub 64-hex dla skrótów SHA-256.Thumbprint values are 40-hex characters for SHA-1 hashes or 64-hex characters for SHA-256 hashes.
  4. Wybierz pozycję Zapisz.Select Save.

Teraz, gdy urządzenie jest zarejestrowane w IoT Hub, możesz zainstalować i aprowizować środowisko uruchomieniowe IoT Edge na urządzeniu.Now that you have a device registered in IoT Hub, you are ready to install and provisioning the IoT Edge runtime on your device. IoT Edge, które uwierzytelniają się za pomocą certyfikatów X.509, nie używają ciągów połączenia, więc możesz przejść do następnego kroku:IoT Edge devices that authenticate with X.509 certificates don't use connection strings, so you can continue to the next step:

Wyświetlanie zarejestrowanych urządzeń i pobieranie ciągów połączeniaView registered devices and retrieve connection strings

Urządzenia, które korzystają z uwierzytelniania za pomocą klucza symetrycznego, muszą mieć parametry połączenia, aby ukończyć instalację i aprowizowanie IoT Edge uruchomieniowego.Devices that use symmetric key authentication need their connection strings to complete installation and provisioning of the IoT Edge runtime.

Urządzenia, które korzystają z uwierzytelniania certyfikatu X.509, nie potrzebują ciągów połączenia.Devices that use X.509 certificate authentication do not need connection strings. Zamiast tego te urządzenia potrzebują nazwy centrum IoT Hub, nazwy urządzenia i plików certyfikatów, aby ukończyć instalację i aprowizowanie IoT Edge uruchomieniowego.Instead, those devices need their IoT hub name, their device name, and their certificate files to complete installation and provisioning of the IoT Edge runtime.

Wszystkie urządzenia z obsługą brzegową, które łączą się z centrum IoT Hub, są wyświetlane na IoT Edge internetowej.All the edge-enabled devices that connect to your IoT hub are listed on the IoT Edge page.

Użyj Azure Portal, aby wyświetlić wszystkie IoT Edge urządzeń w centrum IoT

Gdy wszystko będzie gotowe do skonfigurowania urządzenia, potrzebujesz parametrów połączenia, które będą łączyły urządzenie fizyczne z jego tożsamością w centrum IoT.When you're ready to set up your device, you need the connection string that links your physical device with its identity in the IoT hub.

Urządzenia uwierzytelniane za pomocą kluczy symetrycznych mają parametry połączenia dostępne do skopiowania w portalu.Devices that authenticate with symmetric keys have their connection strings available to copy in the portal.

  1. Na IoT Edge portalu kliknij identyfikator urządzenia z listy urządzeń IoT Edge urządzenia.From the IoT Edge page in the portal, click on the device ID from the list of IoT Edge devices.
  2. Skopiuj wartość podstawowych parametrów połączenia lub pomocniczych parametrów połączenia.Copy the value of either Primary Connection String or Secondary Connection String.

Następne krokiNext steps

Teraz, gdy urządzenie jest zarejestrowane w IoT Hub, możesz zainstalować i aprowizować środowisko uruchomieniowe IoT Edge na urządzeniu.Now that you have a device registered in IoT Hub, you are ready to install and provisioning the IoT Edge runtime on your device.