Configurar o Azure IoT Central para trabalhar com o Azure Sphere
Este tópico documenta os passos para configurar o Azure IoT Central para trabalhar com o Azure Sphere.
Depois de concluir as tarefas neste tópico, qualquer dispositivo que seja reclamado no catálogo do Azure Sphere é autenticado automaticamente quando se liga pela primeira vez à sua aplicação do Azure IoT Central. Por conseguinte, só tem de concluir estes passos uma vez.
Antes de começar
Os passos nesta secção partem do princípio de que:
- O dispositivo do Azure Sphere está ligado ao PC por USB.
- Tem uma subscrição do Azure.
Descrição geral
Configurar o Azure IoT Central para trabalhar com dispositivos do Azure Sphere requer um processo de vários passos:
- Criar uma aplicação do Azure IoT Central.
- Transfira o certificado de AC de autenticação para o catálogo do Azure Sphere a partir do Serviço de Segurança do Azure Sphere.
- Carregue o certificado da AC para o Azure IoT Central para indicar que é o proprietário de todos os dispositivos cujos certificados estão assinados por esta AC. Em troca, o Azure IoT Central devolve um código de verificação.
- Gere e transfira um certificado de validação a partir do Serviço de Segurança do Azure Sphere, que assina o código de verificação.
- Carregue o certificado de validação para provar ao Azure IoT Central que é o proprietário da AC.
Passo 1. Criar uma aplicação do Azure IoT Central
Inicie sessão no Azure IoT Central com as suas credenciais do Azure.
Se ainda não tiver uma aplicação, siga os passos em Criar uma aplicação do Azure IoT Central. Pare quando chegar à secção Registar um dispositivo .
Importante
O Azure IoT Central oferece uma aplicação de avaliação gratuita de 7 dias. Após 7 dias, as aplicações incorrem em custos com base no número de dispositivos e mensagens. A página de preços do Azure IoT Central fornece detalhes.
Passo 2. Transferir o certificado de AC de autenticação de catálogo
Na linha de comandos, inicie sessão com o início de sessão do Azure:
az loginTransfira o certificado de Autoridade de Certificação (AC) para o catálogo do Azure Sphere. Este comando transfere o certificado para um ficheiro com o nome CAcertificate.cer no diretório de trabalho atual. Certifique-se de que transfere o ficheiro para um diretório no qual tem permissão de escrita ou que a operação de transferência falhará. O ficheiro de saída tem de ter uma extensão .cer.
az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer
Passo 3. Carregar o certificado da AC de catálogo para o Azure IoT Central e gerar um código de verificação
Abra a sua aplicação do IoT Central. Na secção Segurança , selecione Permissões e, em seguida , Grupos de ligação de dispositivos.
Selecione + Novo para criar um grupo de inscrição (como MyX509Group) com um tipo de atestado de Certificados (X.509). Selecione Guardar.
No grupo de inscrição que criou, desloque-se para baixo até Certificados (X.509). Em Principal, selecione Gerir Primário.
Na caixa de diálogo Certificado primário , selecione Adicionar certificado. Na caixa de diálogo Abrir , selecione o ficheiro de certificado de raiz que gerou no passo anterior. Selecione Abrir. Neste momento, pode verificar o certificado automaticamente ou manualmente.
Verificar o certificado automaticamente
Depois de selecionar um ficheiro de certificado de raiz na caixa de diálogo Certificado primário , os certificados são definidos para serem verificados no carregamento por predefinição. Se estiver a utilizar um certificado de AC em que confia e souber que tem a propriedade total do certificado, esta opção permite-lhe atestar automaticmente que verificou o certificado.
Para verificar o certificado automaticamente, deixe Definir o estado do certificado para verificado no carregamento definido como Ativado.
Selecione Carregar. O Assunto e o Thumbprint do certificado são apresentados na caixa de diálogo Certificado principal . A etiqueta Verificado com um ícone de marca de verificação indica que a verificação foi efetuada com êxito. Selecione Fechar.
Selecione Guardar na parte superior da página do grupo de inscrição para guardar as alterações.
Verificar o certificado manualmente
Depois de selecionar um ficheiro de certificado de raiz na caixa de diálogo Certificado primário , pode especificar que está a verificar o certificado manualmente.
Para verificar o certificado manualmente, defina Definir o estado do certificado como verificado no carregamento como Desativado.
Selecione Carregar. O Assunto e o Thumbprint do certificado são apresentados na caixa de diálogo Certificado principal . A etiqueta Precisa de verificação com um ícone de alerta indica que a verificação é necessária.
Em Verificação do certificado, selecione Gerar código de verificação e copie o código que aparece no Código de verificação.
Na linha de comandos, execute o seguinte comando para transferir um certificado de validação que comprove que é o proprietário do certificado de AC de catálogo. Substitua
<code>no comando pelo código de verificação do passo anterior:az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>O Serviço de Segurança do Azure Sphere assina o certificado de validação com o código de verificação para provar que é o proprietário da AC.
Regresse ao Azure IoT Central e selecione Verificar.
Na caixa de diálogo Abrir , selecione o certificado de validação que transferiu no passo anterior. Selecione Abrir. Após a verificação, o estado do certificado muda para Verificado com um ícone de marca de verificação na caixa de diálogo Certificados primários . Selecione Fechar.
Selecione Guardar na parte superior da página do grupo de inscrição para guardar as alterações.
Passos seguintes
Depois de concluir estes passos, qualquer dispositivo que seja reclamado no catálogo do Azure Sphere será automaticamente acessível para a sua aplicação do Azure IoT Central.
Agora pode executar o exemplo do Azure IoT ou utilizar o Azure IoT Central para monitorizar e controlar qualquer um dos seus dispositivos do Azure Sphere.