Nastavení sítě EAP-TLS z rozhraní příkazového řádku
Důležité
Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.
K nastavení sítě EAP-TLS pomocí příkazu azsphere budete potřebovat certifikát kořenové certifikační autority pro server RADIUS vaší sítě a klientský certifikát pro vaše zařízení. Certifikáty musí být ve formátu .pem v syntaxi PKCS1 nebo PKCS8. Informace o certifikátech a jejich získání najdete v tématu Získání a nasazení certifikátů pro sítě EAP-TLS. OpenSSL můžete použít k převodu souboru PFX na formát .pem v Linuxu a v subsystému Windows pro Linux.
Upozornění
Vzhledem k tomu, že ID certifikátů jsou systémová, příkaz azsphere nebo volání funkce, které přidává nový certifikát, může přepsat certifikát přidaný dřívějším příkazem nebo voláním funkce, což může způsobit selhání síťového připojení. Důrazně doporučujeme vyvinout jasné postupy aktualizace certifikátů a pečlivě zvolit ID certifikátů.
Další informace o tom, jak Azure Sphere používá ID certifikátů, najdete v tématu ID certifikátů.
Podle těchto kroků nastavte síť z příkazového řádku.
Krok 1. Instalace klientského certifikátu do zařízení
Nainstalujte informace o klientském certifikátu, včetně veřejného certifikátu a privátního klíče a hesla, pokud se vyžadují ve vaší síti. Použijte příkaz azsphere device certificate add s následujícími parametry:
| Parametr | Typ | Popis | Podporovaná verze |
|---|---|---|---|
| -i, --cert-id | String | Určuje identifikátor klientského certifikátu, který chcete přidat. Identifikátor řetězce (až 16 znaků). Platné znaky zahrnují velká písmena (A-Z), malá písmena (a-z), číslice (0–9), podtržítko (_), tečka (.) a spojovník (-). Tento identifikátor se také používá v konfiguracích Wi-Fi pro sítě EAP-TLS. | Azure Sphere CLI |
| --cert-type | String | Určuje typ klientského certifikátu, který chcete přidat. Zadejte "client". | Azure Sphere CLI |
| --private-key-file | String | Určuje cestu k souboru .pem certifikátu privátního klíče klienta. Vyžaduje se při přidávání certifikátu typu "client". Můžete zadat relativní nebo absolutní cestu. | Azure Sphere CLI |
| -w, --private-key-password | String | Určuje volitelné heslo pro privátní klíč klienta. Heslo se vyžaduje při přidávání privátního klíče klientského certifikátu, který je šifrovaný. | Azure Sphere CLI |
Příklad:
azsphere device certificate add --cert-id myClientCert --cert-type client --public-key-file C:\User\MyCerts\MyClientCert.pem --private-key-file C:\User\MyCerts\privkey.pem --private-key-password 1234
K přidání klientského certifikátu se vyžaduje cesta k souboru veřejného klíče i cesta k souboru privátního klíče v každé síti. Heslo k privátnímu klíči potřebujete jenom v případě, že je privátní klíč zašifrovaný; obraťte se na správce sítě.
Krok 2. Instalace certifikátu kořenové certifikační autority
Pokud vaše síť vyžaduje vzájemné ověřování, nainstalujte certifikát kořenové certifikační autority pro server RADIUS. Použijte příkaz azsphere device certificate add s následujícími parametry:
| Parametr | Typ | Popis | Podporovaná verze |
|---|---|---|---|
| -i, --cert-id | String | Určuje identifikátor kořenového certifikátu certifikační autority, který chcete přidat. Identifikátor řetězce (až 16 znaků). Platné znaky zahrnují velká písmena (A-Z), malá písmena (a-z), číslice (0–9), podtržítko (_), tečka (.) a spojovník (-). Tento identifikátor se také používá v konfiguracích Wi-Fi pro sítě EAP-TLS. | Azure Sphere CLI |
| --cert-type | String | Určuje kořenový certifikát certifikační autority, který se má přidat. Zadejte "rootca". | Azure Sphere CLI |
| --private-key-file | String | Určuje cestu k souboru .pem certifikátu privátního klíče rootca. Můžete zadat relativní nebo absolutní cestu. | Azure Sphere CLI |
Příklad:
azsphere device certificate add --cert-id myRootCA --cert-type rootca --public-key-file C:User\MyCerts\MyRootCACert.pem
Krok 3. Přidání sítě Wi-Fi
Po instalaci certifikátů přidejte do zařízení síť EAP-TLS. Použijte příkaz azsphere device wifi add s následujícími parametry:
| Parametr | Typ | Popis | Podporovaná verze |
|---|---|---|---|
| -s, --ssid | String | Určuje identifikátor SSID sítě. V síťových identifikátorech SSID se rozlišují malá a velká písmena. | Azure Sphere CLI |
| --client-cert-id | String | [EAP-TLS] Určuje identifikátor (až 16 znaků), který identifikuje klientský certifikát (obsahující veřejný i privátní klíč). Vyžaduje se k nastavení sítě EAP-TLS. | Azure Sphere CLI |
| --client-id <user@domain> | String | [EAP-TLS] Určuje ID rozpoznané pro ověřování serverem RADIUS sítě. | Azure Sphere CLI |
| --config-name | String | Určuje řetězec (až 16 znaků), který určuje název konfigurace sítě. | Azure Sphere CLI |
| --root-ca-cert-id | String | [EAP-tLS] Určuje identifikátor (až 16 znaků), který identifikuje kořenový certifikát certifikační autority serveru pro sítě EAP-TLS, kde zařízení ověřuje server. | Azure Sphere CLI |
Příklad:
azsphere device wifi add --ssid myEapTlsSsid --client-cert-id myClientCert --client-id user@domain.com --root-ca-cert-id myRootCA --config-name Network1
Krok 4. Opětovné načtení konfigurace sítě
Po instalaci certifikátů a nastavení sítě EAP-TLS je potřeba znovu načíst konfiguraci sítě, aby se zajistilo, že používá nejnovější obsah úložiště certifikátů. Použijte příkaz azsphere device wifi reload-config.
Příklad:
azsphere device wifi reload-config
Krok 5. Ověřte, že je síť připojená.
Pokud chcete ověřit, že je vaše zařízení připojené k síti, použijte příkaz azsphere device wifi show-status. Ve výstupu zkontrolujte, jestli je síť, kterou jste vytvořili, uvedená, povolená a připojená.
azsphere device wifi show-status
Příkaz azsphere device wifi show zobrazí podrobnosti o konkrétní síti. Tento příkaz s parametrem použijte k výpisu --id klientského certifikátu, kořenového certifikátu certifikační autority a identity klienta nakonfigurované pro síť. Příklad:
azsphere device wifi show --id 1
azsphere device wifi show-status
----- ------------------ --------------- ------------- --------- ------- ------------- --------- ------------- -----------------
SSID ConfigurationState ConnectionState SecurityState Frequency Mode KeyManagement WpaState IpAddress MacAddress
================================================================================================================================
<value> enabled connected psk 2412 station WPA2-PSK COMPLETED <value> <value>
----- ------------------ --------------- ------------- --------- ------- ------------- --------- ------------- -----------------