設定 Azure 球體的Azure IoT 中樞
若要搭配Azure IoT 中樞使用您的 Azure 球體裝置,您必須建立集線器並將其設定為搭配 Azure 球體目錄使用,然後為每個裝置設定 x509 憑證驗證。
開始之前
本節中的步驟假設:
- 您的 Azure 球體裝置是透過 USB 連接到您的電腦。
- 您有 Azure 訂閱。
重要
雖然您可以免費建立 Azure 訂閱,但註冊程式需要您輸入信用卡號碼。 Azure 提供數種等級的訂閱服務。 根據預設,當您建立Azure IoT 中樞實例時,系統會選取標準層級,以收取每月服務費用。 若要避免每月收費,請選取 [免費] 層級。 免費層級包含搭配Azure IoT 中樞使用裝置所需的服務,包括Device Twin。 如果您沒有 Azure 訂閱,請在開始之前建立 免費帳戶 。
步驟 1. 建立 IoT 中樞
重要
在「使用Azure 入口網站建立 IoT 中樞」中,僅依照第一節「建立 IoT 中樞」中的指示進行,然後返回本主題。
步驟 2. 下載目錄驗證 CA 憑證
從命令提示字元登入您的 Azure 登入:
az login
下載 Azure 球體目錄的 CA 憑證。 此命令會將憑證下載到目前工作目錄中名為 CAcertificate.cer 的檔案。 請確定您將檔案下載到您擁有寫入權限的目錄,否則下載作業將會失敗。 輸出檔案必須有 .cer 副檔名。
az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CAcertificate.cer
步驟 3. 上傳並證明有型錄 CA 憑證
將您的型錄憑證授權單位單位 (CA) 憑證上傳至Azure IoT 中樞,然後自動或手動證明您擁有該憑證。
- 在 Azure 入口網站中,流覽至您建立的 IoT 中樞。
- 選 取[安全性設定 ] 區段中的 [憑證]。
- 選取 [新增 ] 以新增憑證。
- 在 [憑證名稱] 中,輸入憑證的顯示名稱。
- 在 [憑證].pem 或 .cer 檔案中,選取資料夾圖示以選擇您在上一個步驟中下載的憑證檔案。
- 使用下列其中一種方法證明憑證具有 CA 憑證:
自動驗證憑證
若要新增憑證並自動驗證, (證明憑證擁有型錄 CA 憑證) :
- 在 [ 新增憑證] 方塊中,核取 [設定上傳時驗證的憑證狀態] 方塊。
- 驗證之後,憑證的狀態會變更為 [憑證] 清單檢視中的[驗證]。 如果狀態未自動更新,請選取 [重新整理]。
接下來,繼續 進行步驟 4。在 IoT 中樞中為 Azure 球體裝置建立 X.509 裝置。
手動驗證憑證
若要新增憑證並手動驗證, (證明憑證擁有型錄 CA 憑證) :
- 從Azure 入口網站取得唯一的驗證碼。
- 從 Azure CLI下載證明您擁有型錄 CA 憑證的憑證。
- 在Azure 入口網站上傳已簽署的驗證憑證。 服務會使用要驗證的 CA 憑證的公用部分驗證驗證憑證,因而證明您擁有 CA 憑證的私人金鑰。
從Azure 入口網站取得唯一的驗證碼
在 [ 新增 憑證] 刀鋒中選取憑證後,請保留未選取 [ 設定憑證狀態以在上傳時驗證 ] 方塊。 選取 [儲存]。
[ 憑證 ] 清單檢視會顯示您的憑證。 您所建立之憑證的狀態為 [未驗證]。
選取您的憑證名稱以顯示其詳細資料。 在 [ 憑證] 刀鋒中,選 取 [產生驗證碼]。 將驗證碼複製到剪貼簿,以便在下一個步驟中使用。 (請勿選取 [尚未 驗證 ]。)
下載證明您擁有目錄 CA 憑證的憑證
返回 Azure CLI,並下載 Azure 球體目錄的憑證證明。 使用驗證碼將憑證產生為 X.509 .cer 檔案。
az sphere ca-certificate download-proof --output-file ValidationCertification.cer --verification-code <code>
上傳簽署的驗證憑證
Azure 球體安全性服務會使用驗證碼簽署驗證憑證,以證明您擁有該 CA。
從 Azure 入口網站上的 憑證 ,在 [驗證憑證] .pem 或 .cer 檔案 欄位中,流覽以選取並上傳簽署的驗證憑證。 憑證位於您叫用下載命令的目錄中。
成功上傳憑證時,選取 [驗證]。
驗證之後,憑證的狀態會變更為 [憑證] 清單檢視中的[驗證]。 如果狀態未自動更新,請選取 [重新整理]。
注意
每個 Azure 球體目錄只執行步驟 1-3 一次。
步驟 4. 在 IoT 中樞中為 Azure 球體裝置建立 X.509 裝置
在Azure 入口網站中,流覽至您的 IoT 中樞。 在 [裝置管理]區段中,選取 [裝置>新增裝置]。
選取 [新增 ] 以新增裝置。
在 [裝置識別碼]中,提供裝置識別碼。 請注意,裝置識別碼必須是小寫字元。 (您可以在 Azure CLI 中執行
az sphere device show-attached
以取得裝置識別碼.)如需 驗證類型,請選擇 [X.509 CA Signed],然後選取 [ 儲存]。
後續步驟
您現在可以執行Azure IoT 範例,或建立您自己的應用程式來使用Azure IoT 中樞。
其他資訊
若要使用裝置布建服務而非直接驗證,請參閱 使用 DPS 為 Azure 球體設定 IoT 中樞。
若要新增 Azure IoT Edge裝置,在 Azure 球體裝置和Azure IoT 中樞之間提供篩選和資料處理層,請參閱設定 Azure 球體的 Azure IoT Edge。