Cet article explique comment installer des certificats d'appareil utilisés pour les vérifications d'appareil sur les appareils Linux.
Pour installer des certificats d'appareil sur votre appareil Linux, créez d'abord le certificat puis installez-le sur l'appareil.
-
Vous devez avoir des permissions d'administrateur pour l'ordinateur Linux
-
Le fichier de certificat doit être au format PFX (p12), y compris sa clé privée
-
Le distributeur du certificat doit correspondre au certificat de signature qui est téléchargé sur la page Accès > Accès Client> Certificats de Signature de l'application de gestion Cato
-
Les certificats ont une taille maximale autorisée de 2048 octets. Les certificats dépassant cette taille seront ignorés
-
Étape 1 : Créer le certificat du périphérique
-
Étape 2 : Installer le certificat avec la commande suivante :
cato-sdp import-cert <chemin du certificat>/<certificat>.p12
Cette section est un exemple de commandes pour créer un certificat OpenSSL auquel le Client accède pour l'authentification du périphérique. Vous pouvez utiliser d'autres outils pour créer le certificat.
Vous devez avoir votre propre certificat de signature avant de créer le certificat de périphérique.
openssl genrsa -out <nom>.key 2048 openssl req -new -key <nom>.key -out <nom>.csr sudo openssl x509 -req -in <nom>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <nom>.crt -days 500 -sha256 openssl pkcs12 -export -out <nom>.p12 -inkey <nom>.key -in <nom>.crt
Dans l'exemple ci-dessus, il n'y a PAS de mot de passe ajouté à la commande openssl pcks12.
Ceci est requis sur les versions du Client Linux inférieures à v5.1
Copiez le certificat et le fichier avec la clé privée sur le périphérique Linux. Lorsque vous exécutez le Client, ajoutez l'argument -cert. Pour plus d'informations sur les arguments pour le client Linux, voir Installer et exécuter le client Linux (v5.1 et supérieur)
0 commentaire
Cet article n'accepte pas de commentaires.