Nastavení sítě EAP-TLS z rozhraní příkazového řádku
Pokud chcete nastavit síť EAP-TLS pomocí příkazu az sphere, budete potřebovat certifikát kořenové certifikační autority pro server RADIUS vaší sítě a klientský certifikát pro vaše zařízení. Certifikáty musí být ve formátu .pem v syntaxi PKCS1 nebo PKCS8. Informace o certifikátech a jejich získání najdete v tématu Získání a nasazení certifikátů pro sítě EAP-TLS . Pomocí OpenSSL můžete převést soubor PFX do formátu .pem v Linuxu a v subsystému Windows pro Linux.
Pozor
Vzhledem k tomu, že ID certifikátů jsou pro celý systém, příkaz az sphere nebo volání funkce, které přidává nový certifikát, může přepsat certifikát přidaný dřívějším příkazem nebo voláním funkce, což může způsobit selhání síťového připojení. Důrazně doporučujeme vyvinout jasné postupy aktualizace certifikátů a pečlivě zvolit ID certifikátů.
Další informace o tom, jak Azure Sphere používá ID certifikátů, najdete v tématu ID certifikátů.
Pomocí těchto kroků nastavte síť z příkazového řádku.
Krok 1. Instalace klientského certifikátu na zařízení
Nainstalujte informace o klientském certifikátu, včetně veřejného certifikátu, privátního klíče a hesla, pokud se vyžadují ve vaší síti. Použijte příkaz az sphere device certificate add s následujícími parametry:
| Parametr | Typ | Popis | Podporovaná verze |
|---|---|---|---|
| -c, --certificate | Řetězec | Určuje identifikátor klientského certifikátu, který se má přidat. Identifikátor řetězce (maximálně 16 znaků). Platné znaky zahrnují velká písmena (A–Z), malá písmena (a-z), čísla (0–9), podtržítka (_), tečku (.) a spojovník (-). Tento identifikátor se také používá v konfiguracích Wi-Fi pro sítě EAP-TLS. | Azure Sphere CLI |
| --cert-type | Řetězec | Určuje typ klientského certifikátu, který se má přidat. Zadejte "client". | Azure Sphere CLI |
| --private-key-file | Řetězec | Určuje cestu k souboru .pem certifikátu privátního klíče klienta. Vyžaduje se při přidávání certifikátu typu "klient". Můžete zadat relativní nebo absolutní cestu. | Azure Sphere CLI |
| -w, --private-key-password | Řetězec | Určuje volitelné heslo pro privátní klíč klienta. Heslo se vyžaduje při přidávání privátního klíče certifikátu klienta, který je zašifrovaný. | Azure Sphere CLI |
Příklad:
az sphere device certificate add --certificate myClientCert --cert-type client --public-key-file C:\User\MyCerts\MyClientCert.pem --private-key-file C:\User\MyCerts\privkey.pem --private-key-password 1234
Pokud chcete přidat klientský certifikát, vyžaduje se v každé síti cesta k souboru veřejného klíče i cesta k souboru privátního klíče. Heslo k privátnímu klíči potřebujete pouze v případě, že je privátní klíč zašifrovaný. obraťte se na správce sítě.
Krok 2. Instalace certifikátu kořenové certifikační autority
Pokud vaše síť vyžaduje vzájemné ověřování, nainstalujte certifikát kořenové certifikační autority pro server RADIUS. Použijte příkaz az sphere device certificate add s následujícími parametry:
| Parametr | Typ | Popis | Podporovaná verze |
|---|---|---|---|
| -c, --certificate | Řetězec | Určuje identifikátor certifikátu kořenové certifikační autority, který se má přidat. Identifikátor řetězce (maximálně 16 znaků). Platné znaky zahrnují velká písmena (A–Z), malá písmena (a-z), čísla (0–9), podtržítka (_), tečku (.) a spojovník (-). Tento identifikátor se také používá v konfiguracích Wi-Fi pro sítě EAP-TLS. | Azure Sphere CLI |
| --cert-type | Řetězec | Určuje certifikát kořenové certifikační autority, který se má přidat. Zadejte "rootca". | Azure Sphere CLI |
| --private-key-file | Řetězec | Určuje cestu k souboru .pem certifikátu soukromého klíče rootca. Můžete zadat relativní nebo absolutní cestu. | Azure Sphere CLI |
Příklad:
az sphere device certificate add --certificate myRootCA --cert-type rootca --public-key-file C:User\MyCerts\MyRootCACert.pem
Krok 3. Přidání Wi-Fi sítě
Po instalaci certifikátů přidejte do zařízení síť EAP-TLS. Použijte příkaz az sphere device wifi add s následujícími parametry:
| Parametr | Typ | Popis | Podporovaná verze |
|---|---|---|---|
| -s, --ssid | Řetězec | Určuje identifikátor SSID sítě. Identifikátory SSID sítě rozlišují velká a malá písmena. | Azure Sphere CLI |
| --client-cert-id | Řetězec | [EAP-TLS] Určuje identifikátor (až 16 znaků), který identifikuje klientský certifikát (obsahující veřejný i privátní klíč). Vyžaduje se k nastavení sítě EAP-TLS. | Azure Sphere CLI |
| --client-id <user@domain> | Řetězec | [EAP-TLS] Určuje ID rozpoznané pro ověřování síťovým serverem RADIUS. | Azure Sphere CLI |
| --config-name | Řetězec | Určuje řetězec (maximálně 16 znaků), který určuje název konfigurace sítě. | Azure Sphere CLI |
| --root-ca-cert-id | Řetězec | [EAP-tLS] Určuje identifikátor (až 16 znaků), který identifikuje certifikát kořenové certifikační autority serveru pro sítě EAP-TLS, ve kterých zařízení ověřuje server. | Azure Sphere CLI |
Příklad:
az sphere device wifi add --ssid myEapTlsSsid --client-cert-id myClientCert --client-id user@domain.com --root-ca-cert-id myRootCA --config-name Network1
Krok 4. Opětovné načtení konfigurace sítě
Po instalaci certifikátů a nastavení sítě EAP-TLS je potřeba znovu načíst konfiguraci sítě, aby se zajistilo, že používá nejnovější obsah úložiště certifikátů. Použijte příkaz az sphere device wifi reload-config .
Příklad:
az sphere device wifi reload-config
Krok 5. Ověřte, že je síť připojená.
Pokud chcete ověřit, že se vaše zařízení připojilo k síti, použijte příkaz az sphere device wifi show-status . Ve výstupu zkontrolujte, jestli je síť, kterou jste vytvořili, uvedená, povolená a připojená.
az sphere device wifi show-status
Příkaz az sphere device wifi show zobrazí podrobnosti o konkrétní síti. Pomocí tohoto příkazu s parametrem --id vypíšete klientský certifikát, certifikát kořenové certifikační autority a identitu klienta, které jsou nakonfigurované pro síť. Příklad:
az sphere device wifi show --id 1