Share via

Konfigurera Azure IoT Central så att det fungerar med Azure Sphere

  • Artikel

I det här avsnittet beskrivs stegen för att konfigurera Azure IoT Central så att det fungerar med Azure Sphere.

När du har slutfört uppgifterna i det här avsnittet autentiseras alla enheter som påstås i Azure Sphere-katalogen automatiskt när den först ansluter till ditt Azure IoT Central-program. Därför behöver du bara utföra de här stegen en gång.

Innan du börjar

Stegen i det här avsnittet förutsätter att:

  • Din Azure Sphere-enhet är ansluten till datorn via USB.
  • Du har en Azure-prenumeration.

Översikt

För att konfigurera Azure IoT Central för att fungera med Azure Sphere-enheter krävs en process i flera steg:

  1. Skapa ett Azure IoT Central-program.
  2. Ladda ned certifikatutfärdarcertifikatet för autentisering för Azure Sphere-katalogen från Azure Sphere-säkerhetstjänsten.
  3. Ladda upp certifikatutfärdarcertifikatet till Azure IoT Central för att meddela att du äger alla enheter vars certifikat har signerats av denna certifikatutfärdare. I gengäld returnerar Azure IoT Central en verifieringskod.
  4. Generera och ladda ned ett verifieringscertifikat från Azure Sphere Security Service, som signerar verifieringskoden.
  5. Ladda upp verifieringscertifikatet för att bevisa för Azure IoT Central att du äger certifikatutfärdare.

Steg 1. Skapa ett Azure IoT Central-program

  1. Logga in på Azure IoT Central med dina Azure-autentiseringsuppgifter.

  2. Om du inte redan har ett program följer du stegen i Skapa ett Azure IoT Central-program. Sluta när du kommer till avsnittet Registrera en enhet .

Viktigt

Azure IoT Central erbjuder en 7 dagars kostnadsfri utvärderingsversion. Efter 7 dagar debiteras program baserat på antalet enheter och meddelanden. På sidan Priser för Azure IoT Central finns information.

Steg 2. Ladda ned certifikatutfärdarcertifikat för katalogautentisering

  1. Logga in med din Azure-inloggning i kommandotolken:

    az login

  2. Ladda ned certifikatutfärdarcertifikatet (CA) för Azure Sphere-katalogen. Med det här kommandot laddas certifikatet ned till en fil med namnet CAcertificate.cer i den aktuella arbetskatalogen. Kontrollera att du laddar ned filen till en katalog där du har skrivbehörighet, annars misslyckas nedladdningen. Utdatafilen måste ha filnamnstillägget .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Steg 3. Ladda upp ca-certifikatkatalogen till Azure IoT Central och generera en verifieringskod

  1. Öppna IoT Central-programmet. Under avsnittet Säkerhet väljer du Behörigheter och sedan Enhetsanslutningsgrupper.

  2. Välj + Ny för att skapa en registreringsgrupp (t.ex . MyX509Group) med en certifikattyp (X.509). Välj Spara.

  3. Rulla ned till Certifikat (X.509) i registreringsgruppen som du skapade. I Primär väljer du Hantera primär.

  4. Välj Lägg till certifikat i dialogrutan Primärt certifikat. I dialogrutan Öppna väljer du rotcertifikatfilen som du skapade i föregående steg. Välj Öppna. Nu kan du verifiera certifikatet automatiskt eller manuellt.

Verifiera certifikat automatiskt

När du har valt en rotcertifikatfil i dialogrutan Primärt certifikat är certifikat inställda på att verifieras vid uppladdning som standard. Om du använder ett certifikatutfärdarcertifikat som du litar på och vet att du har fullt ägande av certifikatet kan du med det här alternativet bekräfta själv att du har verifierat certifikatet.

  1. Om du vill verifiera certifikatet automatiskt lämnar du Ange certifikatstatus som verifierad vid uppladdning inställt på.

  2. Välj Ladda upp. Certifikatets ämnes - och tumavtryck visas i dialogrutan Primärt certifikat . Etiketten Verifierad med en bockmarkering anger att verifieringen lyckades. Välj Stäng.

  3. Spara ändringarna genom att välja Spara högst upp på registreringsgruppens sida.

Verifiera certifikat manuellt

När du har valt en rotcertifikatfil i dialogrutan Primärt certifikat kan du ange att du verifierar certifikatet manuellt.

  1. Om du vill verifiera certifikatet manuellt anger du Ange certifikatstatus som verifierad vid uppladdning till Av.

  2. Välj Ladda upp. Certifikatets ämnes - och tumavtryck visas i dialogrutan Primärt certifikat . Etiketten Kräver verifiering med en varningsikon anger att verifiering behövs.

  3. Under Certifikatverifiering väljer du Generera verifieringskod och kopierar koden som visas i Verifieringskod.

  4. Kör följande kommando i kommandotolken för att ladda ned ett verifieringscertifikat som bevisar att du äger katalogen CA-certifikatet. Ersätt <code> i kommandot med verifieringskoden från föregående steg:

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Azure Sphere Security Service signerar verifieringscertifikatet med verifieringskoden för att bevisa att du äger certifikatutfärdare.

  5. Gå tillbaka till Azure IoT Central och välj Verifiera.

  6. I dialogrutan Öppna väljer du det verifieringscertifikat som du laddade ned i föregående steg. Välj Öppna. Efter verifieringen ändras statusen för certifikatet till Verifierad med en bockmarkering i dialogrutan Primära certifikat . Välj Stäng.

  7. Spara ändringarna genom att välja Spara högst upp på registreringsgruppens sida.

Nästa steg

När du har slutfört de här stegen är alla enheter som påstås i Azure Sphere-katalogen automatiskt tillgängliga för ditt Azure IoT Central-program.

Du kan nu köra Azure IoT-exemplet eller använda Azure IoT Central för att övervaka och styra alla dina Azure Sphere-enheter.