共用方式為

設定 Azure 球體的Azure IoT 中樞

  • 發行項

若要搭配Azure IoT 中樞使用您的 Azure 球體裝置,您必須建立集線器並將其設定為搭配 Azure 球體目錄使用,然後為每個裝置設定 x509 憑證驗證。

開始之前

本節中的步驟假設:

  • 您的 Azure 球體裝置是透過 USB 連接到您的電腦。
  • 您有 Azure 訂閱。

重要

雖然您可以免費建立 Azure 訂閱,但註冊程式需要您輸入信用卡號碼。 Azure 提供數種等級的訂閱服務。 根據預設,當您建立Azure IoT 中樞實例時,系統會選取標準層級,以收取每月服務費用。 若要避免每月收費,請選取 [免費] 層級。 免費層級包含搭配Azure IoT 中樞使用裝置所需的服務,包括Device Twin。 如果您沒有 Azure 訂閱,請在開始之前建立 免費帳戶

步驟 1. 建立 IoT 中樞

移至使用Azure 入口網站建立 IoT 中樞

重要

在「使用Azure 入口網站建立 IoT 中樞」中,僅依照第一節「建立 IoT 中樞」中的指示進行,然後返回本主題。

步驟 2. 下載目錄驗證 CA 憑證

  1. 從命令提示字元登入您的 Azure 登入:

    az login

  2. 下載 Azure 球體目錄的 CA 憑證。 此命令會將憑證下載到目前工作目錄中名為 CAcertificate.cer 的檔案。 請確定您將檔案下載到您擁有寫入權限的目錄,否則下載作業將會失敗。 輸出檔案必須有 .cer 副檔名。

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CAcertificate.cer

步驟 3. 上傳並證明有型錄 CA 憑證

將您的型錄憑證授權單位單位 (CA) 憑證上傳至Azure IoT 中樞,然後自動或手動證明您擁有該憑證。

  1. Azure 入口網站中,流覽至您建立的 IoT 中樞。
  2. [安全性設定 ] 區段中的 [憑證]。
  3. 選取 [新增 ] 以新增憑證。
  4. [憑證名稱] 中,輸入憑證的顯示名稱。
  5. [憑證].pem 或 .cer 檔案中,選取資料夾圖示以選擇您在上一個步驟中下載的憑證檔案。
  6. 使用下列其中一種方法證明憑證具有 CA 憑證:

自動驗證憑證

若要新增憑證並自動驗證, (證明憑證擁有型錄 CA 憑證) :

  1. 在 [ 新增憑證] 方塊中,核取 [設定上傳時驗證的憑證狀態] 方塊
  2. 驗證之後,憑證的狀態會變更為 [憑] 清單檢視中的[驗證]。 如果狀態未自動更新,請選取 [重新整理]。

自動驗證

接下來,繼續 進行步驟 4。在 IoT 中樞中為 Azure 球體裝置建立 X.509 裝置

手動驗證憑證

若要新增憑證並手動驗證, (證明憑證擁有型錄 CA 憑證) :

  1. 從Azure 入口網站取得唯一的驗證碼
  2. 從 Azure CLI下載證明您擁有型錄 CA 憑證的憑證
  3. 在Azure 入口網站上傳已簽署的驗證憑證。 服務會使用要驗證的 CA 憑證的公用部分驗證驗證憑證,因而證明您擁有 CA 憑證的私人金鑰。

從Azure 入口網站取得唯一的驗證碼

  1. 在 [ 新增 憑證] 刀鋒中選取憑證後,請保留未選取 [ 設定憑證狀態以在上傳時驗證 ] 方塊。 選取 [儲存]

  2. [ 憑證 ] 清單檢視會顯示您的憑證。 您所建立之憑證的狀態為 [未驗證]

    未經驗證的憑證

  3. 選取您的憑證名稱以顯示其詳細資料。 在 [ 憑證] 刀鋒中,選 取 [產生驗證碼]。 將驗證碼複製到剪貼簿,以便在下一個步驟中使用。 (請勿選取 [尚未 驗證 ]。)

    驗證憑證直接連線

下載證明您擁有目錄 CA 憑證的憑證

返回 Azure CLI,並下載 Azure 球體目錄的憑證證明。 使用驗證碼將憑證產生為 X.509 .cer 檔案。

az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>

上傳簽署的驗證憑證

Azure 球體安全性服務會使用驗證碼簽署驗證憑證,以證明您擁有該 CA。

  1. 從 Azure 入口網站上的 憑證 ,在 [驗證憑證] .pem 或 .cer 檔案 欄位中,流覽以選取並上傳簽署的驗證憑證。 憑證位於您叫用下載命令的目錄中。

  2. 成功上傳憑證時,選取 [驗證]

    上傳憑證驗證直接連線

  3. 驗證之後,憑證的狀態會變更為 [憑] 清單檢視中的[驗證]。 如果狀態未自動更新,請選取 [重新整理]。

注意

每個 Azure 球體目錄只執行步驟 1-3 一次。

步驟 4. 在 IoT 中樞中為 Azure 球體裝置建立 X.509 裝置

  1. 在Azure 入口網站中,流覽至您的 IoT 中樞。 在 [裝置管理]區段中,選取 [裝置>新增裝置]

  2. 選取 [新增 ] 以新增裝置。

  3. [裝置識別碼]中,提供裝置識別碼。 請注意,裝置識別碼必須是小寫字元。 (您可以在 Azure CLI 中執行 az sphere device show-attached 以取得裝置識別碼.)

  4. 如需 驗證類型,請選擇 [X.509 CA Signed],然後選取 [ 儲存]

    建立 X.509 IoT 裝置

後續步驟

您現在可以執行Azure IoT 範例,或建立您自己的應用程式來使用Azure IoT 中樞。

其他資訊

若要使用裝置布建服務而非直接驗證,請參閱 使用 DPS 為 Azure 球體設定 IoT 中樞

若要新增 Azure IoT Edge裝置,在 Azure 球體裝置和Azure IoT 中樞之間提供篩選和資料處理層,請參閱設定 Azure 球體的 Azure IoT Edge