Konfigurera EAP-TLS-nätverk från CLI
Viktigt!
Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).
Om du vill konfigurera ett EAP-TLS-nätverk med kommandot azsphere behöver du rotcertifikatutfärdarcertifikatet för nätverkets RADIUS-server och klientcertifikatet för enheten. Certifikaten måste vara i .pem-format i PKCS1- eller PKCS8-syntax. Se Hämta och distribuera certifikat för EAP-TLS-nätverk för att lära dig mer om certifikaten och var du kan hämta dem. Du kan använda OpenSSL för att konvertera en PFX-fil till .pem-format i Linux och i Windows-undersystemet för Linux.
Varning
Eftersom certifikat-ID:n är systemomfattande kan ett azsphere-kommando eller ett funktionsanrop som lägger till ett nytt certifikat skriva över ett certifikat som lades till av ett tidigare kommando- eller funktionsanrop, vilket kan orsaka nätverksanslutningsfel. Vi rekommenderar starkt att du utvecklar tydliga procedurer för certifikatuppdatering och väljer certifikat-ID:t noggrant.
Mer information om hur Azure Sphere använder certifikat-ID finns i Certifikat-ID :t.
Följ dessa steg för att konfigurera nätverket från kommandoraden.
Steg 1. Installera klientcertifikatet på enheten
Installera information om klientcertifikatet, inklusive det offentliga certifikatet och den privata nyckeln och lösenordet, om de krävs i nätverket. Använd kommandot azsphere device certificate add med följande parametrar:
| Parameter | Typ | Beskrivning | Version som stöds |
|---|---|---|---|
| -i, --cert-id | String | Anger identifieraren för det klientcertifikat som ska läggas till. En strängidentifierare (upp till 16 tecken). Giltiga tecken innehåller versaler (A-Z), gemener (a-z), siffror (0-9), understreck (_), punkt (.) och bindestreck (-). Den här identifieraren används också i Wi-Fi-konfigurationer för EAP-TLS-nätverk. | Azure Sphere CLI |
| --cert-type | String | Anger vilken typ av klientcertifikat som ska läggas till. Ange "klient". | Azure Sphere CLI |
| --private-key-file | String | Anger sökvägen till en .pem-fil för certifikat för en privat klientnyckel. Krävs när du lägger till ett certifikat av typen "klient". Du kan ange en relativ eller absolut sökväg. | Azure Sphere CLI |
| -w, --private-key-password | String | Anger ett valfritt lösenord för klientens privata nyckel. Lösenordet krävs när du lägger till en privat nyckel för klientcertifikat som är krypterad. | Azure Sphere CLI |
Till exempel:
azsphere device certificate add --cert-id myClientCert --cert-type client --public-key-file C:\User\MyCerts\MyClientCert.pem --private-key-file C:\User\MyCerts\privkey.pem --private-key-password 1234
För att lägga till ett klientcertifikat krävs både sökvägen till den offentliga nyckeln och den privata nyckelfilen i varje nätverk. Du behöver bara lösenordet för den privata nyckeln om den privata nyckeln är krypterad. kontakta nätverksadministratören.
Steg 2. Installera rotcertifikatutfärdarcertifikatet
Installera rotcertifikatutfärdarcertifikatet för RADIUS-servern om nätverket kräver ömsesidig autentisering. Använd kommandot azsphere device certificate add med följande parametrar:
| Parameter | Typ | Beskrivning | Version som stöds |
|---|---|---|---|
| -i, --cert-id | String | Anger identifieraren för rotcertifikatutfärdarcertifikatet som ska läggas till. En strängidentifierare (upp till 16 tecken). Giltiga tecken innehåller versaler (A-Z), gemener (a-z), siffror (0-9), understreck (_), punkt (.) och bindestreck (-). Den här identifieraren används också i Wi-Fi-konfigurationer för EAP-TLS-nätverk. | Azure Sphere CLI |
| --cert-type | String | Anger rotcertifikatutfärdarcertifikatet som ska läggas till. Ange "rootca". | Azure Sphere CLI |
| --private-key-file | String | Anger sökvägen till en rootca private key certificate .pem-fil. Du kan ange en relativ eller absolut sökväg. | Azure Sphere CLI |
Till exempel:
azsphere device certificate add --cert-id myRootCA --cert-type rootca --public-key-file C:User\MyCerts\MyRootCACert.pem
Steg 3. Lägga till Wi-Fi-nätverket
När du har installerat certifikaten lägger du till EAP-TLS-nätverket på enheten. Använd kommandot azsphere device wifi add med följande parametrar:
| Parameter | Typ | Beskrivning | Version som stöds |
|---|---|---|---|
| -s, --ssid | String | Anger SSID för nätverket. Nätverks-SSID:er är skiftlägeskänsliga. | Azure Sphere CLI |
| --client-cert-id | String | [EAP-TLS] Anger identifieraren (upp till 16 tecken) som identifierar klientcertifikatet (som innehåller både den offentliga och den privata nyckeln). Krävs för att konfigurera ett EAP-TLS-nätverk. | Azure Sphere CLI |
| --client-id <user@domain> | String | [EAP-TLS] Anger det ID som identifieras för autentisering av nätverkets RADIUS-server. | Azure Sphere CLI |
| --config-name | String | Anger en sträng (upp till 16 tecken) som anger namnet på nätverkskonfigurationen. | Azure Sphere CLI |
| --root-ca-cert-id | String | [EAP-tLS] Anger identifieraren (upp till 16 tecken) som identifierar serverns rotcertifikatutfärdarcertifikat för EAP-TLS-nätverk där enheten autentiserar servern. | Azure Sphere CLI |
Till exempel:
azsphere device wifi add --ssid myEapTlsSsid --client-cert-id myClientCert --client-id user@domain.com --root-ca-cert-id myRootCA --config-name Network1
Steg 4. Läsa in nätverkskonfigurationen igen
När du har installerat certifikaten och konfigurerat EAP-TLS-nätverket måste du läsa in nätverkskonfigurationen igen för att säkerställa att den använder det senaste innehållet i certifikatarkivet. Använd kommandot azsphere device wifi reload-config.
Till exempel:
azsphere device wifi reload-config
Steg 5. Kontrollera att nätverket är anslutet
Om du vill kontrollera att enheten har anslutit till nätverket använder du kommandot azsphere device wifi show-status. Kontrollera utdata för att se att nätverket du skapade visas, är aktiverat och anslutet.
azsphere device wifi show-status
Kommandot azsphere device wifi show visar information om ett visst nätverk. Använd det här kommandot med parametern --id för att lista klientcertifikatet, rotcertifikatutfärdarcertifikatet och klientidentiteten som har konfigurerats för nätverket. Till exempel:
azsphere device wifi show --id 1
azsphere device wifi show-status
----- ------------------ --------------- ------------- --------- ------- ------------- --------- ------------- -----------------
SSID ConfigurationState ConnectionState SecurityState Frequency Mode KeyManagement WpaState IpAddress MacAddress
================================================================================================================================
<value> enabled connected psk 2412 station WPA2-PSK COMPLETED <value> <value>
----- ------------------ --------------- ------------- --------- ------- ------------- --------- ------------- -----------------