EAP-TLS-hálózat beállítása a parancssori felületről
EAP-TLS-hálózat az az sphere paranccsal történő beállításához szüksége lesz a hálózati RADIUS-kiszolgáló legfelső szintű hitelesítésszolgáltatói tanúsítványára és az eszköz ügyféltanúsítványára. A tanúsítványoknak .pem formátumban kell lenniük PKCS1 vagy PKCS8 szintaxisban. A tanúsítványokról és azok beszerzésének módjáról az EAP-TLS-hálózatok tanúsítványainak beszerzése és üzembe helyezése című témakörben olvashat. Az OpenSSL használatával PFX-fájlokat .pem formátumra konvertálhat Linux rendszeren és a Linux Windows alrendszerén.
Figyelem
Mivel a tanúsítványazonosítók rendszerszintűek, az az sphere-parancsok vagy új tanúsítványt hozzáadó függvényhívások felülírhatnak egy korábbi parancs- vagy függvényhívás által hozzáadott tanúsítványt, ami hálózati kapcsolati hibákat okozhat. Határozottan javasoljuk, hogy dolgozzon ki egyértelmű tanúsítványfrissítési eljárásokat, és körültekintően válassza ki a tanúsítványazonosítókat.
További információ arról, hogy az Azure Sphere hogyan használja a tanúsítványazonosítókat: Tanúsítványazonosítók .
Az alábbi lépéseket követve állítsa be a hálózatot a parancssorból.
1. lépés. Az ügyféltanúsítvány telepítése az eszközön
Ha a hálózaton szükség van rájuk, telepítse az ügyféltanúsítvány adatait, beleértve a nyilvános tanúsítványt, a titkos kulcsot és a jelszót. Használja az az sphere device certificate add parancsot a következő paraméterekkel:
| Paraméter | Típus | Leírás | Támogatott verzió |
|---|---|---|---|
| -c, --certificate | Karakterlánc | Megadja a hozzáadni kívánt ügyféltanúsítvány azonosítóját. Sztringazonosító (legfeljebb 16 karakter). Az érvényes karakterek közé tartoznak a nagybetűk (A-Z), a kisbetűk (a-z), a számok (0-9), az aláhúzásjel (_), a pont (.) és a kötőjel (-). Ez az azonosító az EAP-TLS-hálózatok Wi-Fi konfigurációiban is használatos. | Azure Sphere CLI |
| --cert-type | Karakterlánc | Megadja a hozzáadni kívánt ügyféltanúsítvány típusát. Írja be a "client" kifejezést. | Azure Sphere CLI |
| --private-key-file | Karakterlánc | Megadja az ügyfél titkoskulcs-tanúsítványának .pem fájljának elérési útját. "client" típusú tanúsítvány hozzáadásakor szükséges. Megadhat relatív vagy abszolút elérési utat. | Azure Sphere CLI |
| -w, --private-key-password | Karakterlánc | Opcionális jelszót ad meg az ügyfél titkos kulcsához. A jelszóra az ügyféltanúsítvány titkosított titkos kulcsának hozzáadásakor van szükség. | Azure Sphere CLI |
Például:
az sphere device certificate add --certificate myClientCert --cert-type client --public-key-file C:\User\MyCerts\MyClientCert.pem --private-key-file C:\User\MyCerts\privkey.pem --private-key-password 1234
Ügyféltanúsítvány hozzáadásához a nyilvános kulcs fájljának elérési útja és a titkos kulcs fájlelérési útja is szükséges minden hálózaton. A titkos kulcs jelszavára csak akkor van szükség, ha a titkos kulcs titkosítva van; forduljon a hálózati rendszergazdához.
2. lépés. A legfelső szintű hitelesítésszolgáltatói tanúsítvány telepítése
Telepítse a RADIUS-kiszolgáló legfelső szintű hitelesítésszolgáltatói tanúsítványát, ha a hálózat kölcsönös hitelesítést igényel. Használja az az sphere device certificate add parancsot a következő paraméterekkel:
| Paraméter | Típus | Leírás | Támogatott verzió |
|---|---|---|---|
| -c, --certificate | Karakterlánc | Megadja a hozzáadni kívánt legfelső szintű hitelesítésszolgáltatói tanúsítvány azonosítóját. Sztringazonosító (legfeljebb 16 karakter). Az érvényes karakterek közé tartoznak a nagybetűk (A-Z), a kisbetűk (a-z), a számok (0-9), az aláhúzásjel (_), a pont (.) és a kötőjel (-). Ez az azonosító az EAP-TLS-hálózatok Wi-Fi konfigurációiban is használatos. | Azure Sphere CLI |
| --cert-type | Karakterlánc | Megadja a hozzáadni kívánt legfelső szintű hitelesítésszolgáltatói tanúsítványt. Írja be a "rootca" kifejezést. | Azure Sphere CLI |
| --private-key-file | Karakterlánc | Megadja a rootca titkoskulcs-tanúsítvány .pem fájljának elérési útját. Megadhat relatív vagy abszolút elérési utat. | Azure Sphere CLI |
Például:
az sphere device certificate add --certificate myRootCA --cert-type rootca --public-key-file C:User\MyCerts\MyRootCACert.pem
3. lépés. A Wi-Fi hálózat hozzáadása
A tanúsítványok telepítése után adja hozzá az EAP-TLS-hálózatot az eszközhöz. Használja az az sphere device wifi add parancsot a következő paraméterekkel:
| Paraméter | Típus | Leírás | Támogatott verzió |
|---|---|---|---|
| -s, --ssid | Karakterlánc | A hálózat SSID-jét adja meg. A hálózati SSID-k megkülönböztetik a kis- és nagybetűket. | Azure Sphere CLI |
| --client-cert-id | Karakterlánc | [EAP-TLS] Megadja azt az azonosítót (legfeljebb 16 karakter), amely azonosítja az ügyféltanúsítványt (amely a nyilvános és a titkos kulcsot is tartalmazza). EAP-TLS-hálózat beállításához szükséges. | Azure Sphere CLI |
| --client-id <user@domain> | Karakterlánc | [EAP-TLS] Megadja a hálózat RADIUS-kiszolgálója által hitelesítésre felismert azonosítót. | Azure Sphere CLI |
| --config-name | Karakterlánc | Egy sztringet (legfeljebb 16 karaktert) ad meg, amely megadja a hálózati konfiguráció nevét. | Azure Sphere CLI |
| --root-ca-cert-id | Karakterlánc | [EAP-tLS] Megadja azt az azonosítót (legfeljebb 16 karakter), amely azonosítja a kiszolgáló legfelső szintű hitelesítésszolgáltatói tanúsítványát azon EAP-TLS-hálózatok esetében, ahol az eszköz hitelesíti a kiszolgálót. | Azure Sphere CLI |
Például:
az sphere device wifi add --ssid myEapTlsSsid --client-cert-id myClientCert --client-id user@domain.com --root-ca-cert-id myRootCA --config-name Network1
4. lépés. A hálózati konfiguráció újrabetöltése
Miután telepítette a tanúsítványokat, és beállította az EAP-TLS-hálózatot, újra kell betöltenie a hálózati konfigurációt, hogy az a tanúsítványtároló legújabb tartalmát használja. Használja az az sphere device wifi reload-config parancsot.
Például:
az sphere device wifi reload-config
5. lépés. Ellenőrizze, hogy a hálózat csatlakoztatva van-e
Annak ellenőrzéséhez, hogy az eszköz csatlakozik-e a hálózathoz, használja az az sphere device wifi show-status parancsot. Ellenőrizze a kimenetet, hogy a létrehozott hálózat szerepel-e a listában, engedélyezve van-e és csatlakoztatva van-e.
az sphere device wifi show-status
Az az sphere device wifi show parancs megjeleníti egy adott hálózat részleteit. Ezzel a paranccsal listázhatja a --id hálózathoz konfigurált ügyféltanúsítványt, legfelső szintű hitelesítésszolgáltatói tanúsítványt és ügyfélidentitást a paraméterrel. Például:
az sphere device wifi show --id 1