この記事では、Linuxデバイスでのデバイス証明書のインストール方法を説明します。
Linuxデバイスにデバイス証明書をインストールするには、まず証明書を作成してからデバイスにインストールします。
-
Linuxコンピュータの管理者権限を有している必要があります
-
証明書ファイルは秘密鍵を含むPFX (p12)フォーマットである必要があります
-
証明書の発行者はCato管理アプリケーションのAccess > Client Access> Signing Certificatesページにアップロードされている署名付き証明書と一致する必要があります。
-
証明書の最大許可サイズは2048バイトです。 このサイズを超える証明書は無視されます
-
ステップ1: デバイス証明書を作成します
-
ステップ2: 次のコマンドで証明書をインストールします:
cato-sdp import-cert <certificate path>/<certificate>.p12
このセクションは、クライアントがデバイス認証でアクセスするOpenSSLの証明書を作成するためのコマンドの例です。 証明書を作成するために他のツールを使用することもできます。
デバイス証明書を作成する前に、あなた自身の署名証明書を持っている必要があります。
openssl genrsa -out <name>.key 2048 openssl req -new -key <name>.key -out <name>.csr sudo openssl x509 -req -in <name>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <name>.crt -days 500 -sha256 openssl pkcs12 -export -out <name>.p12 -inkey <name>.key -in <name>.crt
上記の例では、openssl pcks12コマンドにパスワードは追加されていません。
これはLinuxクライアントバージョンv5.1未満で必要です
証明書と秘密鍵のファイルをLinuxデバイスにコピーします。 クライアントを実行する際に、 -cert引数を追加します Linuxクライアントの引数について詳しくは、Linuxクライアントのインストールと実行(v5.1以上)を参照してください。
0件のコメント
記事コメントは受け付けていません。