이 문서는 Linux 장치에서 장치 검사를 위해 사용되는 장치 인증서를 설치하는 방법을 설명합니다.
Linux 장치에 장치 인증서를 설치하려면 먼저 인증서를 생성한 후 장치에 설치하십시오.
-
Linux 컴퓨터에 대한 관리자 권한이 있어야 합니다
-
인증서 파일은 개인 키를 포함해 PFX (p12) 형식이어야 합니다
-
인증서 발급자는 Cato Management Application의 Access > Client Access> Signing Certificates 페이지에 업로드된 서명 인증서와 일치해야 합니다.
-
인증서는 최대 허용 크기가 2048바이트입니다. 이 크기를 초과하는 인증서는 무시됩니다
-
1단계: 장치 인증서 생성
-
2단계: 다음 명령을 사용하여 인증서를 설치하세요:
cato-sdp import-cert <certificate path>/<certificate>.p12
이 섹션은 클라이언트가 장치 인증에 액세스하기 위해 OpenSSL 인증서를 생성하는 명령의 예시입니다. 다른 도구를 사용하여 인증서를 생성할 수 있습니다.
장치 인증서를 생성하기 전에 자체 서명 인증서를 보유해야 합니다.
openssl genrsa -out <name>.key 2048 openssl req -new -key <name>.key -out <name>.csr sudo openssl x509 -req -in <name>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <name>.crt -days 500 -sha256 openssl pkcs12 -export -out <name>.p12 -inkey <name>.key -in <name>.crt
위 예시에서는 openssl pcks12 명령에 비밀번호가 추가되지 않았습니다.
Linux 클라이언트 버전이 v5.1 이하일 때 필요합니다
인증서와 개인 키가 포함된 파일을 Linux 장치에 복사합니다. 클라이언트를 실행할 때, -cert 인수를 추가합니다. Linux 클라이언트에 대한 인수에 대해 더 알고 싶다면, Installing and Running the Linux Client (v5.1 and above)를 참조하십시오.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.