CLI'dan EAP-TLS ağı ayarlama
az sphere komutunu kullanarak bir EAP-TLS ağı ayarlamak için ağınızın RADIUS sunucusu için Kök CA sertifikasına ve cihazınızın istemci sertifikasına ihtiyacınız vardır. Sertifikaların PKCS1 veya PKCS8 söz diziminde .pem biçiminde olması gerekir. Sertifikalar ve bunların nereden alınacağı hakkında bilgi edinmek için bkz. EAP-TLS ağları için sertifika alma ve dağıtma . Linux'ta ve Linux için Windows alt sisteminde bir PFX dosyasını .pem biçimine dönüştürmek için OpenSSL kullanabilirsiniz.
Dikkat
Sertifika kimlikleri sistem genelinde olduğundan, az sphere komutu veya yeni sertifika ekleyen bir işlev çağrısı, önceki bir komut veya işlev çağrısı tarafından eklenen bir sertifikanın üzerine yazabilir ve bu da ağ bağlantısı hatalarına neden olabilir. Net sertifika güncelleştirme yordamları geliştirmenizi ve sertifika kimliklerini dikkatle seçmenizi kesinlikle öneririz.
Azure Sphere'ın sertifika kimliklerini nasıl kullandığı hakkında daha fazla bilgi için bkz. Sertifika Kimlikleri.
Ağı komut satırından ayarlamak için bu adımları izleyin.
1. Adım. cihaza istemci sertifikasını yükleme
Ağınızda gerekliyse, ortak sertifika, özel anahtar ve parola dahil olmak üzere istemci sertifikası bilgilerini yükleyin. aşağıdaki parametrelerle az sphere device certificate add komutunu kullanın:
Parametre | Türü | Açıklama | Desteklenen sürüm |
---|---|---|---|
-c, --certificate | Dize | Eklenecek istemci sertifikasının tanımlayıcısını belirtir. Dize tanımlayıcısı (en fazla 16 karakter). Geçerli karakterler arasında büyük harfler (A-Z), küçük harfler (a-z), sayılar (0-9), alt çizgi (_), nokta (.) ve kısa çizgi (-) bulunur. Bu tanımlayıcı, EAP-TLS ağları için Wi-Fi yapılandırmalarında da kullanılır. | Azure Sphere CLI |
--cert-type | Dize | Eklenecek istemci sertifikasının türünü belirtir. "client" yazın. | Azure Sphere CLI |
--private-key-file | Dize | İstemci özel anahtar sertifikası .pem dosyasının yolunu belirtir. "client" türünde bir sertifika eklerken gereklidir. Göreli veya mutlak bir yol sağlayabilirsiniz. | Azure Sphere CLI |
-w, --private-key-password | Dize | İstemci özel anahtarı için isteğe bağlı bir parola belirtir. Parola, şifrelenmiş bir istemci sertifikası özel anahtarı eklerken gereklidir. | Azure Sphere CLI |
Örneğin:
az sphere device certificate add --certificate myClientCert --cert-type client --public-key-file C:\User\MyCerts\MyClientCert.pem --private-key-file C:\User\MyCerts\privkey.pem --private-key-password 1234
İstemci sertifikası eklemek için her ağda hem ortak anahtar dosya yolu hem de özel anahtar dosya yolu gerekir. Özel anahtar parolasına yalnızca özel anahtar şifrelendiğinde ihtiyacınız vardır; ağ yöneticinizle görüşün.
2. Adım. Kök CA sertifikasını yükleme
Ağınız karşılıklı kimlik doğrulaması gerektiriyorsa RADIUS sunucunuz için Kök CA sertifikasını yükleyin. aşağıdaki parametrelerle az sphere device certificate add komutunu kullanın:
Parametre | Türü | Açıklama | Desteklenen sürüm |
---|---|---|---|
-c, --certificate | Dize | Eklenecek kök CA sertifikasının tanımlayıcısını belirtir. Dize tanımlayıcısı (en fazla 16 karakter). Geçerli karakterler arasında büyük harfler (A-Z), küçük harfler (a-z), sayılar (0-9), alt çizgi (_), nokta (.) ve kısa çizgi (-) bulunur. Bu tanımlayıcı, EAP-TLS ağları için Wi-Fi yapılandırmalarında da kullanılır. | Azure Sphere CLI |
--cert-type | Dize | Eklenecek kök CA sertifikasını belirtir. "rootca" yazın. | Azure Sphere CLI |
--private-key-file | Dize | Rootca özel anahtar sertifikası .pem dosyasının yolunu belirtir. Göreli veya mutlak bir yol sağlayabilirsiniz. | Azure Sphere CLI |
Örneğin:
az sphere device certificate add --certificate myRootCA --cert-type rootca --public-key-file C:User\MyCerts\MyRootCACert.pem
3. Adım. Wi-Fi ağı ekleme
Sertifikaları yükledikten sonra cihazınıza EAP-TLS ağını ekleyin. aşağıdaki parametrelerle az sphere device wifi add komutunu kullanın:
Parametre | Türü | Açıklama | Desteklenen sürüm |
---|---|---|---|
-s, --ssid | Dize | Ağın SSID'sini belirtir. Ağ SSID'leri büyük/küçük harfe duyarlıdır. | Azure Sphere CLI |
--client-cert-id | Dize | [EAP-TLS] İstemci sertifikasını tanımlayan tanımlayıcıyı (en fazla 16 karakter) belirtir (hem ortak hem de özel anahtarı içerir). EAP-TLS ağı ayarlamak için gereklidir. | Azure Sphere CLI |
--client-id <user@domain> | Dize | [EAP-TLS] Ağın RADIUS sunucusu tarafından kimlik doğrulaması için tanınan kimliği belirtir. | Azure Sphere CLI |
--config-name | Dize | Ağ yapılandırmasının adını belirten bir dize (en çok 16 karakter) belirtir. | Azure Sphere CLI |
--root-ca-cert-id | Dize | [EAP-tLS] Cihazın sunucunun kimliğini doğruladığı EAP-TLS ağları için sunucunun kök CA sertifikasını tanımlayan tanımlayıcıyı (en fazla 16 karakter) belirtir. | Azure Sphere CLI |
Örneğin:
az sphere device wifi add --ssid myEapTlsSsid --client-cert-id myClientCert --client-id user@domain.com --root-ca-cert-id myRootCA --config-name Network1
4. Adım. Ağ yapılandırmasını yeniden yükleme
Sertifikaları yükledikten ve EAP-TLS ağını ayarladıktan sonra, sertifika deposunun en son içeriğini kullandığından emin olmak için ağ yapılandırmasını yeniden yüklemeniz gerekir. az sphere device wifi reload-config komutunu kullanın.
Örneğin:
az sphere device wifi reload-config
5. Adım. Ağın bağlı olduğunu doğrulayın
Cihazınızın ağa bağlı olduğunu doğrulamak için az sphere device wifi show-status komutunu kullanın. Oluşturduğunuz ağın listelendiğini, etkinleştirildiğini ve bağlı olduğunu görmek için çıkışı denetleyin.
az sphere device wifi show-status
az sphere device wifi show komutu belirli bir ağın ayrıntılarını görüntüler. Ağ için yapılandırılan istemci sertifikasını --id
, kök CA sertifikasını ve istemci kimliğini listelemek için parametresiyle bu komutu kullanın. Örneğin:
az sphere device wifi show --id 1