تثبيت شهادات الأجهزة على أجهزة لينكس

تشرح هذه المقالة كيفية تثبيت شهادات الأجهزة المستخدمة لفحص الأجهزة على أجهزة Linux.

نظرة عامة

لتثبيت شهادات الجهاز على جهاز Linux الخاص بك، قم أولاً بإنشاء الشهادة ثم تثبيتها على الجهاز.

المتطلبات المسبقة

  • يجب أن يكون لديك صلاحيات المسؤول على الكمبيوتر لينكس

  • يجب أن يكون ملف الشهادة بصيغة PFX (p12) ، بما في ذلك مفتاحه الخاص

  • يجب أن يتطابق الجهة المصدرة للشهادة مع الشهادة الموقعة التي يتم تحميلها في الصفحة ​الوصول > وصول العميل > شهادات التوقيع​​ في تطبيق إدارة Cato

  • الشهادات لها حد أقصى للحجم المسموح به وهو 2048 بايت. سيتم تجاهل الشهادات الأكبر من هذا الحجم

تثبيت وتكوين الشهادة

  1. الخطوة 1: إنشاء شهادة الجهاز

  2. الخطوة 2: قم بتثبيت الشهادة باستخدام الأمر التالي:

    cato-sdp import-cert <certificate path>/<certificate>.p12

إنشاء شهادة جهاز

هذه القسم هو مثال على الأوامر لإنشاء شهادة OpenSSL التي يصل إليها العميل لأغراض مصادقة الجهاز. يمكنك استخدام أدوات أخرى لإنشاء الشهادة.

يجب أن تحصل على شهادة التوقيع الخاصة بك قبل إنشاء شهادة الجهاز.

openssl genrsa -out <name>.key 2048

openssl req -new -key <name>.key -out <name>.csr

sudo openssl x509 -req -in <name>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <name>.crt -days 500 -sha256

openssl pkcs12 -export -out <name>.p12 -inkey <name>.key -in <name>.crt

في المثال أعلاه، لم تتم إضافة كلمة مرور لأمر openssl pcks12.

تفعيل شهادة الجهاز على العميل

هذا مطلوب في إصدارات عميل لينكس أقل من الإصدار v5.1

قم بنسخ الشهادة والملف بالمفتاح الخاص إلى جهاز لينكس. عند تشغيل العميل، أضف الحجة -cert. لمزيد من المعلومات حول الوسيطات لعميل Linux، انظر تثبيت وتشغيل عميل Linux (الإصدار 5.1 وأعلى)

لتمكين شهادة الجهاز على عميل لينكس:

  1. نسخ شهادة الجهاز وملف المفتاح الخاص (<name>.p12) إلى مجلد يمكن للعميل الوصول إليه.

  2. عند تشغيل العميل، أضف هذه الحجة: -cert <path to the p12 file>.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات