Configurar a rede EAP-TLS da CLI
Importante
Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
Para configurar uma rede EAP-TLS usando o comando azsphere, você precisará do Certificado de Autoridade de Certificação raiz para o servidor RADIUS da rede e o certificado do cliente do seu dispositivo. Os certificados devem estar no formato .pem em sintaxe PKCS1 ou PKCS8. Confira Adquirir e implantar certificados para redes EAP-TLS para saber mais sobre os certificados e onde obtê-los. Você pode usar o OpenSSL para converter um arquivo PFX em formato .pem no Linux e no Subsistema do Windows para Linux.
Cuidado
Como as IDs de certificado são de todo o sistema, um comando azsphere ou uma chamada de função que adiciona um novo certificado pode substituir um certificado que foi adicionado por um comando ou chamada de função anterior, potencialmente causando falhas de conexão de rede. Recomendamos que você desenvolva procedimentos de atualização de certificado bem definidos e escolha IDs de certificado com cuidado.
Confira IDs de Certificado para obter mais informações sobre como o Azure Sphere usa IDs de certificado.
Siga estas etapas para configurar a rede na linha de comando.
Etapa 1. Instalar o certificado do cliente no dispositivo
Instale as informações de certificado do cliente, incluindo o certificado público e a chave privada e a senha, se forem necessários em sua rede. Use o comando azsphere device certificate add com os seguintes parâmetros:
| Parâmetro | Tipo | Descrição | Versão com suporte |
|---|---|---|---|
| -i, --cert-id | String | Especifica o identificador do certificado do cliente a ser adicionado. Um identificador de cadeia de caracteres (de até 16 caracteres). Os caracteres válidos incluem letras maiúsculas (A-Z), letras minúsculas (a-z), números (0-9), sublinhado (_), ponto (.) e hífen (-). Esse identificador também é usado em configurações de Wi-Fi para redes EAP-TLS. | Azure Sphere CLI |
| --cert-tipo | String | Especifica o tipo de certificado de cliente a ser adicionado. Digite "cliente". | Azure Sphere CLI |
| --arquivo-chave-privada | String | Especifica o caminho para um arquivo .pem de certificado de chave privada do cliente. Obrigatório ao adicionar um certificado do tipo "cliente". Você pode fornecer um caminho relativo ou absoluto. | Azure Sphere CLI |
| -w, --palavra-chave-privada | String | Especifica uma senha opcional para a chave privada do cliente. A senha é necessária ao adicionar uma chave privada do certificado do cliente que é criptografada. | Azure Sphere CLI |
Por exemplo:
azsphere device certificate add --cert-id myClientCert --cert-type client --public-key-file C:\User\MyCerts\MyClientCert.pem --private-key-file C:\User\MyCerts\privkey.pem --private-key-password 1234
Para adicionar um certificado de cliente, o caminho do arquivo de chave pública e o caminho do arquivo de chave privada são necessários em todas as redes. Você precisará da senha da chave privada somente se a chave privada for criptografada; verifique com o administrador da rede.
Etapa 2. Instalar o Certificado de Autoridade de Certificação raiz
Instale o Certificado de Autoridade de Certificação raiz para seu servidor RADIUS, se a rede exigir autenticação mútua. Use o comando azsphere device certificate add com os seguintes parâmetros:
| Parâmetro | Tipo | Descrição | Versão com suporte |
|---|---|---|---|
| -i, --cert-id | String | Especifica o identificador do certificado de autoridade de certificação raiz a ser adicionado. Um identificador de cadeia de caracteres (de até 16 caracteres). Os caracteres válidos incluem letras maiúsculas (A-Z), letras minúsculas (a-z), números (0-9), sublinhado (_), ponto (.) e hífen (-). Esse identificador também é usado em configurações de Wi-Fi para redes EAP-TLS. | Azure Sphere CLI |
| --cert-tipo | String | Especifica o certificado de autoridade de certificação raiz a ser adicionado. Digite "rootca". | Azure Sphere CLI |
| --arquivo-chave-privada | String | Especifica o caminho para um arquivo .pem de certificado de chave privada rootca. Você pode fornecer um caminho relativo ou absoluto. | Azure Sphere CLI |
Por exemplo:
azsphere device certificate add --cert-id myRootCA --cert-type rootca --public-key-file C:User\MyCerts\MyRootCACert.pem
Etapa 3. Adicionar a rede Wi-Fi
Depois de instalar os certificados, adicione a rede EAP-TLS em seu dispositivo. Use o comando azsphere device wifi add com os seguintes parâmetros:
| Parâmetro | Tipo | Descrição | Versão com suporte |
|---|---|---|---|
| -s, --ssid | String | Especifica o SSID da rede. Os SSIDs de rede diferenciam maiúsculas de minúsculas. | Azure Sphere CLI |
| --client-cert-id | String | [EAP-TLS] Especifica o identificador (até 16 caracteres) que identifica o certificado do cliente (contendo a chave pública e privada). Obrigatório para configurar uma rede EAP-TLS. | Azure Sphere CLI |
| --client-id <user@domain> | String | [EAP-TLS] Especifica a ID reconhecida para autenticação pelo servidor RADIUS da rede. | Azure Sphere CLI |
| --config-nome | String | Especifica uma cadeia de caracteres (até 16 caracteres) que especifica o nome da configuração de rede. | Azure Sphere CLI |
| --root-ca-cert-id | String | [EAP-tLS] Especifica o identificador (até 16 caracteres) que identifica o certificado CA raiz do servidor para redes EAP-TLS em que o dispositivo autentica o servidor. | Azure Sphere CLI |
Por exemplo:
azsphere device wifi add --ssid myEapTlsSsid --client-cert-id myClientCert --client-id user@domain.com --root-ca-cert-id myRootCA --config-name Network1
Etapa 4. Recarregar a configuração de rede
Depois de instalar os certificados e configurar a rede EAP-TLS, você precisará recarregar a configuração de rede para verificar se ela usa o conteúdo mais recente do repositório de certificados. Use o comando azsphere device wifi reload-config.
Por exemplo:
azsphere device wifi reload-config
Etapa 5. Verificar se a rede está conectada
Para verificar se seu dispositivo se conectou à rede, use o comando azsphere device wifi show-status. Verifique a saída para ver se a rede criada está listada, habilitada e conectada.
azsphere device wifi show-status
O comando azsphere device wifi show exibe os detalhes de uma rede específica. Use esse comando com o parâmetro --id para listar o certificado do cliente, o Certificado de Autoridade de Certificação raiz e a identidade do cliente configurados para a rede. Por exemplo:
azsphere device wifi show --id 1
azsphere device wifi show-status
----- ------------------ --------------- ------------- --------- ------- ------------- --------- ------------- -----------------
SSID ConfigurationState ConnectionState SecurityState Frequency Mode KeyManagement WpaState IpAddress MacAddress
================================================================================================================================
<value> enabled connected psk 2412 station WPA2-PSK COMPLETED <value> <value>
----- ------------------ --------------- ------------- --------- ------- ------------- --------- ------------- -----------------