यह लेख Linux डिवाइस पर डिवाइस चेक के लिए उपयोग किए गए डिवाइस प्रमाणपत्रों को स्थापित करने की प्रक्रिया की व्याख्या करता है।
अपने Linux डिवाइस पर डिवाइस प्रमाणपत्र स्थापित करने के लिए, पहले प्रमाणपत्र बनाएं और फिर इसे डिवाइस पर स्थापित करें।
-
आपके पास Linux कंप्यूटर की प्रशासक अनुमतियाँ होनी चाहिए
-
प्रमाणपत्र फ़ाइल को PFX (p12) प्रारूप में होना चाहिए, जिसमें उसकी निजी कुंजी शामिल हो
-
प्रमाणपत्र निर्माता को उस साइनिंग प्रमाणपत्र से मेल खाना चाहिए जो Cato प्रबंधन एप्लिकेशन के Access > Client Access > Signing Certificates पृष्ठ पर अपलोड किया गया है।
-
प्रमाणपत्रों की अधिकतम अनुमत साइज़ 2048 बाइट्स तक है। इस साइज़ से बड़े प्रमाणपत्रों को अनदेखा कर दिया जाएगा
-
चरण 1: डिवाइस प्रमाणपत्र बनाएँ
-
चरण 2: निम्नलिखित कमांड के साथ प्रमाणपत्र स्थापित करें:
cato-sdp import-cert <certificate path>/<certificate>.p12
यह अनुभाग एक ओपनएसएसएल प्रमाणपत्र बनाने की कमांड का उदाहरण है जिसे क्लाइंट एक्सेस डिवाइस प्रमाणीकरण के लिए करता है। आप प्रमाणपत्र बनाने के लिए अन्य उपकरणों का उपयोग कर सकते हैं।
आपको डिवाइस प्रमाणपत्र बनाने से पहले आपका अपना हस्ताक्षर प्रमाणपत्र होना चाहिए।
openssl genrsa -out <name>.key 2048 openssl req -new -key <name>.key -out <name>.csr sudo openssl x509 -req -in <name>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <name>.crt -days 500 -sha256 openssl pkcs12 -export -out <name>.p12 -inkey <name>.key -in <name>.crt
ऊपर दिए गए उदाहरण में, openssl pcks12 कमांड के लिए कोई पासवर्ड नहीं जोड़ा गया है।
यह Linux क्लाइंट संस्करण v5.1 से नीचे की आवश्यकता है
सर्टिफिकेट और निजी कुंजी वाली फ़ाइल को लिनक्स डिवाइस पर कॉपी करें। जब आप क्लाइंट चलाते हैं, तो -cert तर्क जोड़ें। Linux क्लाइंट के लिए तर्कों के बारे में अधिक जानकारी के लिए, देखें Installing and Running the Linux Client (v5.1 and above)
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.