تشرح هذه المقالة كيفية تثبيت شهادات الجهاز المستخدمة لفحوصات الجهاز على أجهزة لينكس.
لتثبيت شهادات الجهاز على جهاز لينكس الخاص بك، يجب أولاً إنشاء الشهادة ثم تثبيتها على الجهاز.
-
يجب أن يكون لديك صلاحيات المسؤول على الكمبيوتر لينكس
-
يجب أن يكون ملف الشهادة بصيغة PFX (p12) ، بما في ذلك مفتاحه الخاص
-
يجب أن تتطابق الجهة المصدرة للشهادة مع شهادة التوقيع التي تم تحميلها في شاشة مصادقة الجهاز في تطبيق إدارة Cato
-
الشهادات لها حد أقصى للحجم المسموح به وهو 2048 بايت. سيتم تجاهل الشهادات الأكبر من هذا الحجم
-
الخطوة 1: إنشاء شهادة الجهاز
-
الخطوة 2: قم بتثبيت الشهادة باستخدام الأمر التالي:
cato-sdp import-cert <certificate path>/<certificate>.p12
هذه القسم هو مثال على الأوامر لإنشاء شهادة OpenSSL التي يصل إليها العميل لأغراض مصادقة الجهاز. يمكنك استخدام أدوات أخرى لإنشاء الشهادة.
يجب أن تحصل على شهادة التوقيع الخاصة بك قبل إنشاء شهادة الجهاز.
openssl genrsa -out <name>.key 2048 openssl req -new -key <name>.key -out <name>.csr sudo openssl x509 -req -in <name>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <name>.crt -days 500 -sha256 openssl pkcs12 -export -out <name>.p12 -inkey <name>.key -in <name>.crt
في المثال أعلاه، لم تتم إضافة كلمة مرور لأمر openssl pcks12
.
هذا مطلوب في إصدارات عميل لينكس أقل من الإصدار v5.1
قم بنسخ الشهادة والملف بالمفتاح الخاص إلى جهاز لينكس. عند تشغيل العميل، أضف الحجة -cert
. لمزيد من المعلومات حول الحجج لعميل لينكس، انظر تثبيت وتشغيل عميل لينكس (الإصدار v5.1 وما فوق)
لا توجد تعليقات
المقال مغلق أمام التعليقات.