Partager via

Configurer Azure IoT Central pour utiliser Azure Sphere

  • Article

Cette rubrique décrit les étapes de configuration d’Azure IoT Central pour qu’il fonctionne avec Azure Sphere.

Une fois que vous avez terminé les tâches de cette rubrique, tout appareil revendiqué dans votre catalogue Azure Sphere est automatiquement authentifié lorsqu’il se connecte pour la première fois à votre application Azure IoT Central. Par conséquent, vous ne devez effectuer ces étapes qu’une seule fois.

Avant de commencer

Les étapes décrites dans cette section supposent que :

  • Votre appareil Azure Sphere est connecté à votre PC par USB.
  • Vous disposez d’un abonnement Azure.

Aperçu

La configuration d’Azure IoT Central pour utiliser des appareils Azure Sphere nécessite un processus en plusieurs étapes :

  1. Créez une application Azure IoT Central.
  2. Téléchargez le certificat d’autorité de certification d’authentification pour votre catalogue Azure Sphere à partir du service de sécurité Azure Sphere.
  3. Chargez le certificat d’autorité de certification sur Azure IoT Central pour lui indiquer que vous possédez tous les appareils dont les certificats sont signés par cette autorité de certification. En retour, Azure IoT Central retourne un code de vérification.
  4. Générez et téléchargez un certificat de validation à partir du service de sécurité Azure Sphere, qui signe le code de vérification.
  5. Chargez le certificat de validation pour prouver à Azure IoT Central que vous êtes propriétaire de l’autorité de certification.

Étape 1. Créer une application Azure IoT Central

  1. Connectez-vous à Azure IoT Central avec vos informations d’identification Azure.

  2. Si vous n’avez pas encore d’application, suivez les étapes décrites dans Créer une application Azure IoT Central. Arrêtez lorsque vous atteignez la section Inscrire un appareil .

Important

Azure IoT Central offre une application d’essai gratuit de 7 jours. Après 7 jours, les applications entraînent des frais en fonction du nombre d’appareils et de messages. La page de tarification d’Azure IoT Central fournit des détails.

Étape 2. Télécharger le certificat d’autorité de certification d’authentification du catalogue

  1. À partir de l’invite de commandes, connectez-vous avec votre connexion Azure :

    az login

  2. Téléchargez le certificat d’autorité de certification pour votre catalogue Azure Sphere. Cette commande télécharge le certificat dans un fichier nommé CAcertificate.cer dans le répertoire de travail actuel. Veillez à télécharger le fichier dans un répertoire dans lequel vous disposez d’une autorisation d’écriture, sinon l’opération de téléchargement échoue. Le fichier de sortie doit avoir une extension .cer.

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

Étape 3. Charger le certificat d’autorité de certification du catalogue dans Azure IoT Central et générer un code de vérification

  1. Ouvrez votre application IoT Central. Sous la section Sécurité , sélectionnez Autorisations, puis Groupes de connexions d’appareil.

  2. Sélectionnez + Nouveau pour créer un groupe d’inscription (tel que MyX509Group) avec un type d’attestation Certificats (X.509) . Sélectionnez Enregistrer.

  3. Dans le groupe d’inscriptions que vous avez créé, faites défiler jusqu’à Certificats (X.509). Dans Principal, sélectionnez Gérer le principal.

  4. Dans la boîte de dialogue Certificat principal , sélectionnez Ajouter un certificat. Dans la boîte de dialogue Ouvrir , sélectionnez le fichier de certificat racine que vous avez généré à l’étape précédente. Sélectionnez Ouvrir. À ce stade, vous pouvez vérifier le certificat automatiquement ou manuellement.

Vérifier automatiquement le certificat

Une fois que vous avez sélectionné un fichier de certificat racine dans la boîte de dialogue Certificat principal , les certificats sont définis pour être vérifiés lors du chargement par défaut. Si vous utilisez un certificat d’autorité de certification que vous approuvez et que vous savez que vous êtes entièrement propriétaire du certificat, cette option vous permet d’attester vous-même que vous avez vérifié le certificat.

  1. Pour vérifier le certificat automatiquement, laissez Définir le certificat status sur vérifié lors du chargement défini surActivé.

  2. Sélectionnez Charger. L’objet et l’empreinte numérique du certificat s’affichent dans la boîte de dialogue Certificat principal. L’étiquette Vérifié avec une icône de coche indique que la vérification a réussi. Sélectionnez Fermer.

  3. Sélectionnez Enregistrer en haut de la page du groupe d’inscription pour enregistrer vos modifications.

Vérifier le certificat manuellement

Une fois que vous avez sélectionné un fichier de certificat racine dans la boîte de dialogue Certificat principal , vous pouvez spécifier que vous vérifiez le certificat manuellement.

  1. Pour vérifier le certificat manuellement, définissez Définir le certificat status sur vérifié lors du chargement sur Désactivé.

  2. Sélectionnez Charger. L’objet et l’empreinte numérique du certificat s’affichent dans la boîte de dialogue Certificat principal. L’étiquette Vérification requise avec une icône d’alerte indique que la vérification est nécessaire.

  3. Sous Vérification du certificat, sélectionnez Générer le code de vérification, puis copiez le code qui apparaît dans Code de vérification.

  4. Dans l’invite de commandes, exécutez la commande suivante pour télécharger un certificat de validation qui prouve que vous êtes propriétaire du certificat d’autorité de certification du catalogue. Remplacez <code> dans la commande par le code de vérification de l’étape précédente :

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Le service de sécurité Azure Sphere signe le certificat de validation avec le code de vérification pour prouver que vous êtes propriétaire de l’autorité de certification.

  5. Revenez à Azure IoT Central et sélectionnez Vérifier.

  6. Dans la boîte de dialogue Ouvrir , sélectionnez le certificat de validation que vous avez téléchargé à l’étape précédente. Sélectionnez Ouvrir. Après la vérification, le status de votre certificat devient Vérifié avec une icône de coche dans la boîte de dialogue Certificats principaux. Sélectionnez Fermer.

  7. Sélectionnez Enregistrer en haut de la page du groupe d’inscription pour enregistrer vos modifications.

Étapes suivantes

Une fois ces étapes terminées, tout appareil revendiqué dans votre catalogue Azure Sphere est automatiquement accessible à votre application Azure IoT Central.

Vous pouvez maintenant exécuter l’exemple Azure IoT ou utiliser Azure IoT Central pour surveiller et contrôler l’un de vos appareils Azure Sphere.