Este artículo explica cómo instalar certificados de dispositivos utilizados para verificaciones de dispositivos en dispositivos Linux.
Para instalar certificados de dispositivos en su dispositivo Linux, primero cree el certificado y luego instálelo en el dispositivo.
-
Debe tener permisos de administrador para el ordenador Linux
-
El archivo de certificado debe estar en formato PFX (p12), incluyendo su clave privada
-
El emisor del certificado debe coincidir con el certificado de firma que está cargado en la página Acceso > Acceso del cliente> Certificados de firma en la aplicación de gestión de Cato
-
Los certificados tienen un tamaño máximo permitido de 2048 bytes. Los certificados de mayor tamaño serán ignorados
-
Paso 1: Crear el certificado del dispositivo
-
Paso 2: Instalar el certificado con el siguiente comando:
cato-sdp import-cert <ruta del certificado>/<certificado>.p12
Esta sección es un ejemplo de comandos para crear un certificado OpenSSL al que el Cliente accede para la Autenticación de Dispositivo. Puede usar otras herramientas para crear el certificado.
Debe tener su propio certificado de firma antes de crear el certificado del dispositivo.
openssl genrsa -out <nombre>.key 2048 openssl req -new -key <nombre>.key -out <nombre>.csr sudo openssl x509 -req -in <nombre>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <nombre>.crt -days 500 -sha256 openssl pkcs12 -export -out <nombre>.p12 -inkey <nombre>.key -in <nombre>.crt
En el ejemplo anterior, NO se añade contraseña al comando openssl pcks12.
Esto es necesario en versiones del Cliente Linux anteriores a v5.1
Copie el certificado y el archivo con la clave privada al dispositivo Linux. Cuando ejecuta el Cliente, añada el argumento -cert. Para más información sobre argumentos para el cliente Linux, consulte Instalación y ejecución del cliente Linux (v5.1 y superior)
0 comentarios
El artículo está cerrado para comentarios.