Skip to main content

クラウドプラットフォームポリシーの作成

目的

  • Azure Event Grid MQTT ブローカーをデバイスにオンボーディングする。

  • 証明書ベースの MQTT クライアント認証でデバイスをセキュアに接続する。

  • DigiCert® Device Trust Manager のクラウドプラットフォームポリシー機能によって、デバイスを自動的にプロビジョニングする。

開始する前に

Event Grid 名前空間とリソースを作成し管理する権限を持つアクティブな Microsoft Azure サブスクリプションが必要です。

Microsoft Azure Event Grid MQTT ブローカー:

  • MQTT ブローカー名前空間を作成します。

    MQTT ブローカー名前空間の作成については、Azure Event Grid ドキュメントページで 「名前空間の作成、表示、管理」を参照してください。

  • 証明書ベースの MQTT 認証を有効にします。

    X.509 証明書を使用して MQTT クライアントを認証するための Microsoft Azure の構成については、Azure Event Grid ドキュメントページで「証明書を使用した MQTT クライアント認証」を参照してください。

  • Establish TLS Trust with Azure Event Grid:

    To ensure a secure TLS connection between the device and the Azure Event Grid, the device must trust the Event Grid endpoint’s server certificate.

    • Retrieve the TLS certificate chain from the Event Grid endpoint using the following command:

      openssl s_client -connect <eventgrid-endpoint>:443 -showcerts
    • Install the root and intermediate CA certificates on the device at the following location:

      /etc/digicert/keystore/ca
  • Configure and keep the following details from your Azure account:

  • Azure アカウントから以下の構成情報を収集し、保管してください。

    • Azure サブスクリプション ID

    • 名前空間名

    • クライアント ID

Device Trust Manager

ステップ 1: クラウドプラットフォームポリシーの作成

以下の手順で、クラウドプラットフォームポリシーを作成します。

  1. ソリューション管理者として DigiCert® ONE にサインインします。

  2. DigiCert ONE[マネージャ]メニュー(右上のグリッド)で、[Device Trust]を選択します。

  3. Device Trust Manager]メニューで[クラウドプラットフォームポリシー]を選択します。

  4. [Create cloud platform policy]をクリックします。

  5. クラウドプラットフォームポリシー名を指定します。

  6. ドロップダウンリストから[発行 CA]を選択します。

  7. 発行 CA 証明書をダウンロードします。

  8. 発行 CA 証明書を Azure Event Grid Services に登録します。

    登録するには、「証明書を使用した MQTT クライアント認証」に記載されている手順に従ってください。

  9. [Set up certificate issuance]チェックボックスを選択します。

  10. [次へ]をクリックして、MQTT ブローカーを追加します。

ステップ 2: Microsoft Azure Event Grid MQTT ブローカーの追加

次に、Microsoft Azure Event Grid MQTT ブローカーを追加します。

  1. [Add MQTT broker]タブに移動します。

  2. [Add MQTT broker]をクリックします。

  3. 画面の指示に従って、Device Trust Manager で必要な構成条件の詳細を、Azure アカウントから指定します。

  4. Azure アカウントから必要な構成条件をすべて入力したら、[Platform Onboarding Test]をクリックして、提供した構成パラメータが正しいかどうかを確認し、クラウドプラットフォームポリシーを追加します。

  5. [Add broker]をクリックして、MQTT ブローカーを追加します。

ステップ 3: クラウドプラットフォームポリシーの設定

クラウドプラットフォームポリシーを設定する手順:

  1. [クラウドプラットフォームポリシーの設定]タブに移動します。

  2. オプション(クラウドプラットフォームポリシーをディビジョンに割り当てます)。

  3. [Add assignment]をクリックして、MQTT ブローカーでデバイス認証用の X.509 証明書を発行する証明書管理ポリシーを選択します。

  4. [デバイスグループ]ドロップダウンメニューから、デバイスグループを選択します。

    • このグループで選択したデバイスは、MQTT ブローカーでデバイス ID が作成され、接続する MQTT エンドポイントが割り当てられます。

    • 選択したデバイスグループに基づいて、それに関連付けられた運用管理ポリシー証明書が自動的に[運用証明書管理ポリシー]ドロップダウンメニューに表示されます。

  5. [Create cloud platform policy]をクリックします。

    クラウドプラットフォームポリシーの作成に成功すると、ポリシーが[完了したポリシー]リストに表示されます。