Configurar a rede EAP-TLS da CLI
Para configurar uma rede EAP-TLS usando o comando az sphere, você precisará do certificado de AC Raiz para o servidor RADIUS da rede e o certificado cliente para seu dispositivo. Os certificados devem estar no formato .pem na sintaxe PKCS1 ou PKCS8. Consulte Adquirir e implantar certificados para redes EAP-TLS para saber mais sobre os certificados e onde obtê-los. Você pode usar o OpenSSL para converter um arquivo PFX no formato .pem no Linux e no subsistema do Windows para Linux.
Cuidado
Como as IDs de certificado são em todo o sistema, um comando az sphere ou uma chamada de função que adiciona um novo certificado pode substituir um certificado que foi adicionado por um comando ou chamada de função anterior, potencialmente causando falhas de conexão de rede. Recomendamos que você desenvolva procedimentos claros de atualização de certificado e escolha as IDs de certificado cuidadosamente.
Consulte IDs de certificado para obter mais informações sobre como o Azure Sphere usa IDs de certificado.
Siga estas etapas para configurar a rede na linha de comando.
Etapa 1. Instalar o certificado do cliente no dispositivo
Instale as informações do certificado do cliente, incluindo o certificado público e a chave privada e a senha, se forem necessárias em sua rede. Use o comando az sphere device certificate add com os seguintes parâmetros:
| Parâmetro | Tipo | Descrição | Versão com suporte |
|---|---|---|---|
| -c, --certificate | String | Especifica o identificador do certificado do cliente a ser adicionado. Um identificador de cadeia de caracteres (até 16 caracteres). Os caracteres válidos incluem letras maiúsculas (A-Z), letras minúsculas (a-z), números (0-9), sublinhado (_), período (.) e hífen (-). Esse identificador também é usado em configurações de Wi-Fi para redes EAP-TLS. | Azure Sphere CLI |
| --cert-type | String | Especifica o tipo de certificado de cliente a ser adicionado. Insira "cliente". | Azure Sphere CLI |
| --private-key-file | String | Especifica o caminho para um arquivo .pem de certificado de chave privada do cliente. Necessário ao adicionar um certificado do tipo "cliente". Você pode fornecer um caminho relativo ou absoluto. | Azure Sphere CLI |
| -w, --private-key-password | String | Especifica uma senha opcional para a chave privada do cliente. A senha é necessária ao adicionar uma chave privada de certificado do cliente criptografada. | Azure Sphere CLI |
Por exemplo:
az sphere device certificate add --certificate myClientCert --cert-type client --public-key-file C:\User\MyCerts\MyClientCert.pem --private-key-file C:\User\MyCerts\privkey.pem --private-key-password 1234
Para adicionar um certificado de cliente, o caminho do arquivo de chave pública e o caminho do arquivo de chave privada são necessários em cada rede. Você só precisará da senha da chave privada se a chave privada estiver criptografada; marcar com o administrador de rede.
Etapa 2. Instalar o certificado de AC raiz
Instale o certificado de AC raiz para o servidor RADIUS, se sua rede exigir autenticação mútua. Use o comando az sphere device certificate add com os seguintes parâmetros:
| Parâmetro | Tipo | Descrição | Versão com suporte |
|---|---|---|---|
| -c, --certificate | String | Especifica o identificador do certificado de AC raiz a ser adicionado. Um identificador de cadeia de caracteres (até 16 caracteres). Os caracteres válidos incluem letras maiúsculas (A-Z), letras minúsculas (a-z), números (0-9), sublinhado (_), período (.) e hífen (-). Esse identificador também é usado em configurações de Wi-Fi para redes EAP-TLS. | Azure Sphere CLI |
| --cert-type | String | Especifica o certificado de AC raiz a ser adicionado. Insira "rootca". | Azure Sphere CLI |
| --private-key-file | String | Especifica o caminho para um arquivo .pem de certificado de chave privada rootca. Você pode fornecer um caminho relativo ou absoluto. | Azure Sphere CLI |
Por exemplo:
az sphere device certificate add --certificate myRootCA --cert-type rootca --public-key-file C:User\MyCerts\MyRootCACert.pem
Etapa 3. Adicionar a rede Wi-Fi
Depois de instalar os certificados, adicione a rede EAP-TLS em seu dispositivo. Use o comando az sphere device wifi add com os seguintes parâmetros:
| Parâmetro | Tipo | Descrição | Versão com suporte |
|---|---|---|---|
| -s, --ssid | String | Especifica o SSID da rede. Os SSIDs de rede são sensíveis a casos. | Azure Sphere CLI |
| --client-cert-id | String | [EAP-TLS] Especifica o identificador (até 16 caracteres) que identifica o certificado do cliente (que contém a chave pública e privada). Necessário para configurar uma rede EAP-TLS. | Azure Sphere CLI |
| --client-id <user@domain> | String | [EAP-TLS] Especifica a ID reconhecida para autenticação pelo servidor RADIUS da rede. | Azure Sphere CLI |
| --config-name | String | Especifica uma cadeia de caracteres (até 16 caracteres) que especifica o nome da configuração de rede. | Azure Sphere CLI |
| --root-ca-cert-id | String | [EAP-tLS] Especifica o identificador (até 16 caracteres) que identifica o certificado de AC raiz do servidor para redes EAP-TLS em que o dispositivo autentica o servidor. | Azure Sphere CLI |
Por exemplo:
az sphere device wifi add --ssid myEapTlsSsid --client-cert-id myClientCert --client-id user@domain.com --root-ca-cert-id myRootCA --config-name Network1
Etapa 4. Recarregar a configuração de rede
Depois de instalar os certificados e configurar a rede EAP-TLS, você precisará recarregar a configuração de rede para garantir que ela use o conteúdo mais recente do repositório de certificados. Use o comando az sphere device wi-config reload-config .
Por exemplo:
az sphere device wifi reload-config
Etapa 5. Verifique se a rede está conectada
Para verificar se o dispositivo se conectou à rede, use o comando az sphere device wifi show-status. Verifique a saída para ver se a rede que você criou está listada, habilitada e conectada.
az sphere device wifi show-status
O comando az sphere device wifi show exibe os detalhes de uma rede específica. Use esse comando com o --id parâmetro para listar o certificado do cliente, o certificado de AC raiz e a identidade do cliente configurados para a rede. Por exemplo:
az sphere device wifi show --id 1