تثبيت شهادات الأجهزة على أجهزة لينكس

تشرح هذه المقالة كيفية تثبيت شهادات الجهاز المستخدمة لفحوصات الجهاز على أجهزة لينكس.

نظرة عامة

لتثبيت شهادات الجهاز على جهاز لينكس الخاص بك، يجب أولاً إنشاء الشهادة ثم تثبيتها على الجهاز.

المتطلبات الأساسية

  • يجب أن يكون لديك صلاحيات المسؤول على الكمبيوتر لينكس

  • يجب أن يكون ملف الشهادة بصيغة PFX (p12) ، بما في ذلك مفتاحه الخاص

  • يجب أن تتطابق الجهة المصدرة للشهادة مع شهادة التوقيع التي تم تحميلها في شاشة مصادقة الجهاز في تطبيق إدارة Cato

  • الشهادات لها حد أقصى للحجم المسموح به وهو 2048 بايت. سيتم تجاهل الشهادات الأكبر من هذا الحجم

تثبيت وتكوين الشهادة

  1. الخطوة 1: إنشاء شهادة الجهاز

  2. الخطوة 2: قم بتثبيت الشهادة باستخدام الأمر التالي:

    cato-sdp import-cert <certificate path>/<certificate>.p12

إنشاء شهادة جهاز

هذه القسم هو مثال على الأوامر لإنشاء شهادة OpenSSL التي يصل إليها العميل لأغراض مصادقة الجهاز. يمكنك استخدام أدوات أخرى لإنشاء الشهادة.

يجب أن تحصل على شهادة التوقيع الخاصة بك قبل إنشاء شهادة الجهاز.

openssl genrsa -out <name>.key 2048

openssl req -new -key <name>.key -out <name>.csr

sudo openssl x509 -req -in <name>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <name>.crt -days 500 -sha256

openssl pkcs12 -export -out <name>.p12 -inkey <name>.key -in <name>.crt

في المثال أعلاه، لم تتم إضافة كلمة مرور لأمر openssl pcks12.

تمكين شهادة الجهاز على العميل

هذا مطلوب في إصدارات عميل لينكس أقل من الإصدار v5.1

قم بنسخ الشهادة والملف بالمفتاح الخاص إلى جهاز لينكس. عند تشغيل العميل، أضف الحجة -cert. لمزيد من المعلومات حول الحجج لعميل لينكس، انظر تثبيت وتشغيل عميل لينكس (الإصدار v5.1 وما فوق)

لتمكين شهادة الجهاز على عميل لينكس:

  1. نسخ شهادة الجهاز وملف المفتاح الخاص (<name>.p12) إلى مجلد يمكن للعميل الوصول إليه.

  2. عند تشغيل العميل، أضف هذه الحجة: -cert <path to the p12 file>.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات