Este artigo explica como instalar certificados de dispositivo usados para verificações de dispositivos em dispositivos Linux.
Para instalar certificados de dispositivo no seu dispositivo Linux, primeiro crie o certificado e depois instale-o no dispositivo.
-
Você deve ter permissões de administrador para o computador Linux
-
O arquivo de certificado deve estar em formato PFX (p12), incluindo sua chave privada
-
O emissor do certificado deve corresponder ao certificado de assinatura que está carregado na página Acesso > Acesso do Cliente > Certificados de Assinatura no Aplicativo de Gerenciamento Cato.
-
Certificados possuem um tamanho máximo permitido de 2048 bytes. Certificados maiores que esse tamanho serão ignorados
-
Passo 1: Criar o certificado do dispositivo
-
Passo 2: Instale o certificado com o seguinte comando:
cato-sdp import-cert <caminho do certificado>/<certificado>.p12
Esta seção é um exemplo de comandos para criar um certificado OpenSSL que o Cliente acessa para Autenticação de Dispositivo. Você pode usar outras ferramentas para criar o certificado.
Você deve ter seu próprio certificado de assinatura antes de criar o certificado do dispositivo.
openssl genrsa -out <name>.key 2048 openssl req -new -key <name>.key -out <name>.csr sudo openssl x509 -req -in <name>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <name>.crt -days 500 -sha256 openssl pkcs12 -export -out <name>.p12 -inkey <name>.key -in <name>.crt
No exemplo acima, NÃO há senha adicionada ao comando openssl pcks12.
Isto é necessário em versões do Cliente Linux abaixo da v5.1
Copie o certificado e o arquivo com a chave privada para o dispositivo Linux. Quando você executar o Cliente, adicione o argumento -cert Para mais sobre argumentos para o Cliente Linux, consulte Instalando e Executando o Cliente Linux (v5.1 e acima)
0 comentário
Artigo fechado para comentários.