다음을 통해 공유

Azure Sphere에서 작동하도록 Azure IoT Central 설정

  • 아티클

Important

Azure Sphere(레거시) 설명서입니다. Azure Sphere(레거시)는 2027년 9월 27일에 사용 중지되며 사용자는 이 시간까지 Azure Sphere(통합)로 마이그레이션해야 합니다. TOC 위에 있는 버전 선택기를 사용하여 Azure Sphere(통합) 설명서를 볼 수 있습니다.

이 항목에서는 Azure Sphere에서 작동하도록 Azure IoT Central을 설정하는 단계를 문서화합니다.

이 항목의 작업을 완료하면 Azure Sphere 테넌트에 클레임된 모든 디바이스는 Azure IoT Central 애플리케이션에 처음 연결할 때 자동으로 인증됩니다. 따라서 이러한 단계는 한 번만 완료하면 됩니다.

시작하기 전에

이 섹션의 단계에서는 다음을 가정합니다.

  • Azure Sphere 디바이스는 USB로 PC에 연결됩니다.
  • Azure 구독이 있습니다.

개요

Azure Sphere 디바이스에서 작동하도록 Azure IoT Central을 설정하려면 다단계 프로세스가 필요합니다.

  1. Azure IoT Central 애플리케이션을 만듭니다.
  2. Azure Sphere Security Service에서 Azure Sphere 테넌트에 대한 인증 CA 인증서를 다운로드합니다.
  3. CA 인증서를 Azure IoT Central에 업로드하여 인증서가 이 CA에 의해 서명된 모든 디바이스를 소유하고 있음을 알릴 수 있습니다. 그 대가로 Azure IoT Central은 확인 코드를 반환합니다.
  4. 확인 코드에 서명하는 Azure Sphere Security Service에서 유효성 검사 인증서를 생성하고 다운로드합니다.
  5. 유효성 검사 인증서를 업로드하여 사용자가 CA를 소유하고 있음을 Azure IoT Central에 증명합니다.

1단계. Azure IoT Central 애플리케이션 만들기

  1. Azure 자격 증명을 사용하여 Azure IoT Central 에 로그인합니다.

  2. 애플리케이션이 아직 없는 경우 Azure IoT Central 애플리케이션 만들기의 단계를 따릅니다. 디바이스 등록 섹션에 도달하면 중지합니다.

Important

Azure IoT Central은 7일 무료 평가판 애플리케이션을 제공합니다. 7일 후 애플리케이션은 디바이스 및 메시지 수에 따라 요금이 부과됩니다. Azure IoT Central 가격 책정 페이지에서 세부 정보를 제공합니다.

2단계. 테넌트 인증 CA 인증서 다운로드

  1. 명령 프롬프트에서 Azure Sphere 로그인으로 로그인합니다.

    azsphere login

  2. Azure Sphere 테넌트에 대한 CA(인증 기관) 인증서를 다운로드합니다. 이 명령은 인증서를 현재 작업 디렉터리의 CAcertificate.cer 파일에 다운로드합니다. 쓰기 권한이 있는 디렉터리에 파일을 다운로드하거나 다운로드 작업이 실패하는지 확인합니다. 출력 파일에는 .cer 확장명이 있어야 합니다.

    azsphere ca-certificate download --destination CAcertificate.cer

3단계 테넌트 CA 인증서를 Azure IoT Central에 업로드하고 확인 코드를 생성합니다.

  1. IoT Central 애플리케이션을 엽니다. 보안 섹션에서 사용 권한을 선택한 다음, 디바이스 연결 그룹을 선택합니다.

  2. + 새로 만들기를 선택하여 증명 유형의 인증서(X.509)를 사용하여 등록 그룹(예: MyX509Group)을 만듭니다. 저장을 선택합니다.

  3. 만든 등록 그룹에서 인증서(X.509)아래로 스크롤합니다. 주 복제본에서 기본 관리(Manage Primary)를 선택합니다.

  4. 기본 인증서 대화 상자에서 인증서 추가를 선택합니다. 열기 대화 상자에서 이전 단계에서 생성한 루트 인증서 파일을 선택합니다. 열기를 선택합니다. 이 시점에서 인증서를 자동으로 또는 수동으로 확인할 수 있습니다.

자동으로 인증서 확인

기본 인증서 대화 상자에서 루트 인증서 파일을 선택한 후에는 기본적으로 업로드 시 인증서가 확인되도록 설정됩니다. 신뢰할 수 있는 CA 인증서를 사용하고 인증서의 전체 소유권이 있음을 알고 있는 경우 이 옵션을 사용하면 인증서를 확인했음을 스스로 증명할 수 있습니다.

  1. 인증서를 자동으로 확인하려면 업로드 설정 시 인증서 상태를 확인 상태로 둡니다.

  2. 업로드를 선택합니다. 인증서의 주체지문이 기본 인증서 대화 상자에 나타납니다. 확인 표시 아이콘으로 확인된 레이블은 확인에 성공했음을 나타냅니다. 닫기를 선택합니다.

  3. 등록 그룹 페이지의 맨 위에서 저장을 선택하여 변경 내용을 저장합니다.

수동으로 인증서 확인

기본 인증서 대화 상자에서 루트 인증서 파일을 선택한 후 인증서를 수동으로 확인되도록 지정할 수 있습니다.

  1. 인증서를 수동으로 확인하려면 인증서 상태를 Off로 업로드 할 때 확인되도록 설정합니다.

  2. 업로드를 선택합니다. 인증서의 주체지문이 기본 인증서 대화 상자에 나타납니다. 경고 아이콘이 있는 확인이 필요한 레이블은 확인이 필요하다는 것을 나타냅니다.

  3. 인증서 확인에서 확인 코드 생성을 선택하고 확인 코드표시되는 코드를 복사합니다.

  4. 명령 프롬프트에서 다음 명령을 실행하여 테넌트 CA 인증서를 소유하고 있음을 증명하는 유효성 검사 인증서를 다운로드합니다. 명령에서 이전 단계의 확인 코드로 바꿉 <code> 다.

    azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Azure Sphere Security Service는 확인 코드를 사용하여 유효성 검사 인증서에 서명함으로써 CA를 소유하고 있음을 증명합니다.

  5. Azure IoT Central로 돌아가서 확인을 선택합니다.

  6. 열기 대화 상자에서 이전 단계에서 다운로드한 유효성 검사 인증서를 선택합니다. 열기를 선택합니다. 확인 후 기본 인증서 대화 상자에서 확인 표시 아이콘을 사용하여 인증서 상태가 확인됨으로 변경됩니다. 닫기를 선택합니다.

  7. 등록 그룹 페이지의 맨 위에서 저장을 선택하여 변경 내용을 저장합니다.

다음 단계

이러한 단계를 완료하면 Azure Sphere 테넌트에 클레임되는 모든 디바이스는 Azure IoT Central 애플리케이션에서 자동으로 액세스할 수 있습니다.

이제 Azure IoT 샘플을 실행하거나 Azure IoT Central을 사용하여 모든 Azure Sphere 디바이스를 모니터링 및 제어할 수 있습니다.