IoT Hubの設定
IoT Hub の作成
Azure サブスクリプションが必要です。Azure サブスクリプションをお持ちでない方は、取得してください。
- Azure Portal にサインインします。
- [リソースの作成]ボタンを選択し、[Marketplace を検索]フィールドに「iot hub」と入力します。
- 検索結果の[IoT Hub]を選択し、[作成]を選択します。
基本
[基本]タブで、以下の通り設定します。
| 項目 | 値 | 備考 |
|---|---|---|
| サブスクリプション | trySubscription | ハブで使用するサブスクリプションを選択します。 |
| リソース グループ | tryResourceGroup | 既存のリソース グループを選択するか、新しく作成します。ここでは、リソース グループ「tryResourceGroup」を新規作成しました。 |
| 領域 | 東日本 | ハブを配置するリージョンを選択します。ユーザーに最も近い場所を選択します。 |
| IoT Hub 名 | ph-vx2 | お好みの文字列を入力してください。 |
[次へ: ネットワーク >]を選択して、ハブの作成を続けます。
ネットワーク
[ネットワーク]タブで、以下の通り設定します。
| 項目 | 値 | 備考 |
|---|---|---|
| 接続方法 | パブリック エンドポイント(すべてのネットワーク) | 既定値です。 |
[次へ: サイズとスケール >]を選択して、ハブの作成を続けます。
サイズとスケール
[サイズとスケール]タブで、以下の通り設定します。
| 項目 | 値 | 備考 |
|---|---|---|
| 価格とスケールティア | F1: Free レベル | 実運用ではないので、Free レベルを選択しました。 |
[次へ: タブ >]を選択して、ハブの作成を続けます。
タグ
[タグ]タブで、以下の通り設定します。ここでは、何も設定しません。
[次へ: 確認および作成 >]を選択して、ハブの作成を続けます。
確認および作成
[確認および作成]タブで、設定内容を確認します。
[作成]を選択して、新しいハブを作成します。デプロイが完了するまで、数分かかります。
認証方法
IoT Hub 接続デバイスの認証に、
- 対称キー
- X.509 CA 証明書
のいずれかを使用します。対称キーを使用する場合は、「IoT Hub に新しいデバイスを登録する」に進んでください。
証明書の入手
X.509 CA 証明書を使用して、IoT Hub 接続デバイスを認証する場合、以下の証明書を用意します。
- X.509 CA 証明書
- デバイス証明書
- プライベートキー
- X.509ルート証明書
「X.509 CA 証明書」、「デバイス証明書」、「プライベートキー」は、「Managing test CA certificates for samples and tutorials」にしたがって作成し、PCにダウンロードします。
まず、「X.509 CA 証明書」を以下の通り作成します。
- 「Step 1 - Initial Setup」にしたがって準備をします。
- 「Step 2 - Create the certificate chain」にしたがって、X.509 CA 証明書を作成し、PCにダウンロードします。
「デバイス証明書」と「プライベートキー」は、のちほど「デバイス証明書とプライベートキーの作成」で作成します。
「X.509ルート証明書」は、「DigiCert Trusted Root Authority Certificates」から「Baltimore CyberTrust Root」をダウンロードしてください。
IoT ハブに X.509 CA 証明書を登録する
- Azure Portal のドロップダウンメニューから[すべてのリソース]を選択、表示されるリソースの一覧で、作成した IoT Hub の名前(ここでは「ph-vx2」)を選択し、ナビゲーションメニューの[証明書]を選択します。
- [追加] を選択して新しい証明書を追加します。
- [証明書の名前] に表示名を入力し、「証明書の入手」で作成したX.509 CA 証明書ファイルをPCから選択し、[保存]を選択します。
- 追加した証明書を選択して[証明書の詳細]を表示し、[確認コードを生成します]を選択します。
- 確認コードをクリップボードにコピーします。「Managing test CA certificates for samples and tutorials」の「Step 3 - Proof of Possession」にしたがって検証証明書を作成し、PCにダウンロードします。
- [証明書の詳細] の [.pem または .cer の検証証明書ファイル。] で、検証証明書ファイルをPCから選択し、 [確認] を選択します。
IoT Hub に新しいデバイスを登録する
Azure IoT エクスプローラーで、Azure IoT Hubにデバイスを登録します。
Azure IoT エクスプローラーのインストール
Azure IoT エクスプローラーのリリース情報 から、最新バージョンをダウンロードして、PCにインストールしてください。
IoT Hub の接続文字列
Azure IoT エクスプローラーで、Azure IoT Hubに接続するには、接続文字列を設定する必要があります。
Azure Portal のドロップダウンメニューから[すべてのリソース]を選択、表示されるリソースの一覧で、作成した IoT Hub の名前(ここでは「ph-vx2」)を選択し、ナビゲーションメニューの[共有アクセス ポリシー]を選択します。「ポリシー」の「iothubowner」を選択すると、各種キーが表示されるので、「接続文字列—プライマリキー」を確認します。
接続設定
Azure IoT エクスプローラーを起動します。[Home] > [IoT hubs]の[Add connection]を選択し、[Connection string]フィールドに、確認した「接続文字列—プライマリー」を入力
して、[Save]を選択します。
接続設定したIoT Hubの[Host name]を確認してください。
デバイスの登録
認証: 対称キー
対称キーを使用して、IoT Hub 接続デバイスを認証する場合、以下の通りデバイスを登録してください。
[Home] > [IoT hubs] > [ph-vx2] > [Devices]の[New]を選択し、[Device ID]フィールドに、「デバイスID」(ここでは「vx2-et9ocs」)を入力、[Authentication type]のチェックボックスの「Symmetric key」をチェックして、[Create]を選択してください。
認証: X.509 CA 証明書
X.509 CA 証明書を使用して、IoT Hub 接続デバイスを認証する場合、以下の通りデバイスを登録してください。
[Home] > [IoT hubs] > [ph-vx2] > [Devices]の[New]を選択し、[Device ID]フィールドに、「デバイスID」(ここでは「vx2-et9ocs-x509」)を入力、[Authentication type]のチェックボックスの「X.509 CA signed」をチェックして、[Create]を選択してください。
対称キーの確認
対称キーを使用して、IoT Hub 接続デバイスを認証する場合、以下の通り[Primary key]を確認します。
[Home] > [IoT hubs] > [ph-vx2] を選択、登録したデバイスの名前(ここでは「vx2-et9ocs」)を選択し、[Device identity]ウィンドウを開きます。
デバイス証明書とプライベートキーの作成
X.509 CA 証明書を使用して、IoT Hub 接続デバイスを認証する場合、「Managing test CA certificates for samples and tutorials」の「Step 4 - Create a new device」 > 「IoT Leaf Device」にしたがって、デバイス証明書とプライベートキーを作成し、PCにダウンロードします。手順内の文字列「mydevice」は「認証: X.509 CA 証明書」で入力した「デバイスID」(ここでは「vx2-et9ocs-x509」)に置き換えます。