Configurare un hub IoT di Azure per Azure Sphere

Per usare i dispositivi Azure Sphere con hub IoT di Azure, è necessario creare un hub e configurarlo per l'uso con il tenant di Azure Sphere, quindi configurare l'autenticazione del certificato x509 per ogni dispositivo.

Per usare il servizio Device Provisioning anziché l'autenticazione diretta, vedere Configurare un hub IoT per Azure Sphere con DPS.

Per aggiungere un dispositivo Azure IoT Edge che fornisce un livello di filtro e elaborazione dati tra il dispositivo Azure Sphere e hub IoT di Azure, vedere Configurare Azure IoT Edge per Azure Sphere.

Operazioni preliminari

Con i passaggi descritti in questa sezione, si presuppone:

• Il dispositivo Azure Sphere è connesso al PC tramite USB.
• Si dispone di una sottoscrizione di Azure.

Passaggio 1: Creare un hub IoT

Passare a Creare un hub IoT usando il portale di Azure.

Passaggio 2. Scaricare il certificato CA per l'autenticazione del tenant

1. Dal prompt dei comandi accedere con l'account di accesso di Azure Sphere:

   azsphere login
   

2. Scaricare il certificato della CA per il tenant di Azure Sphere. Questo comando scarica un certificato valido in un file denominato CAcertificate.cer nella directory di lavoro corrente. Assicurarsi di scaricare il file in una directory in cui si dispone dell'autorizzazione di scrittura oppure l'operazione di download avrà esito negativo. Il file di output deve avere un'estensione .cer.

   azsphere ca-certificate download --destination CAcertificate.cer
   

Passaggio 3. Caricare e comprovare il possesso del certificato CA del tenant

Carica il certificato dell'autorità di certificazione (CA) del tenant in hub IoT di Azure, quindi dimostra automaticamente o manualmente di essere il proprietario del certificato.

1. Nel portale di Azure passare all'hub IoT creato.
2. Selezionare Certificati nella sezione Impostazioni di sicurezza.
3. Selezionare Aggiungi per aggiungere un nuovo certificato.
4. In Nome certificato, immettere un nome visualizzato per il certificato.
5. In File del certificato .pem o .cer, seleziona l'icona della cartella per scegliere il file del certificato scaricato nel passaggio precedente.

Sarà quindi necessario dimostrare il possesso di un certificato ca (autorità di certificazione). L'autorità di certificazione del tenant di Azure Sphere può essere verificata automaticamente da Azure. È necessario verificare manualmente altre autorità di certificazione.

Per aggiungere un certificato e verificarlo automaticamente (dimostrare di essere in possesso del certificato della CA del tenant):

1. Nel riquadro Aggiungi certificato selezionare la casella Imposta stato certificato da verificare al caricamento.
2. Nella parte inferiore del riquadro selezionare Salva.

Dopo la verifica, lo stato del certificato cambia in Verificato nella visualizzazione elenco Certificati . Selezionare Aggiorna se lo stato non viene aggiornato automaticamente.

Passaggio 4. Creare un dispositivo X.509 nell'hub IoT per il dispositivo Azure Sphere

1. Nel portale di Azure passare all'hub IoT. Nella sezione Gestione dispositivi selezionare Dispositivi>Aggiungi dispositivo.

2. Selezionare Nuovo per aggiungere un nuovo dispositivo.

3. In ID dispositivo, immettere l'ID dispositivo. Si noti che l'ID dispositivo deve essere in caratteri minuscoli. È possibile eseguire azsphere device show-attached nell'interfaccia della riga di comando di Azure Sphere per ottenere l'ID dispositivo.

4. Per Tipo di autenticazione, scegliere X.509 firmato da CA, quindi selezionare Salva.

Passaggi successivi

È ora possibile eseguire l'esempio Azure IoT o creare un'applicazione personalizzata che usa il hub IoT di Azure.