В этой статье описано, как установить сертификаты устройств, используемые для проверки устройств на устройствах Linux.
Чтобы установить сертификаты устройства на ваше устройство Linux, сначала создайте сертификат, а затем установите его на устройство.
-
У вас должны быть права администратора для компьютера Linux
-
Файл сертификата должен быть в формате PFX (p12), включая его закрытый ключ
-
Издатель сертификата должен соответствовать сертификату подписи, который загружен на страницу Доступ > Клиентский доступ > Сертификаты подписей в Приложении управления Cato
-
Сертификаты имеют максимальный допустимый размер 2048 байт. Сертификаты большего размера будут игнорироваться
-
Шаг 1: Создать сертификат устройства
-
Шаг 2: Установите сертификат с помощью следующей команды:
cato-sdp import-cert <путь к сертификату>/<сертификат>.p12
Этот раздел содержит пример команд для создания сертификата OpenSSL, который Клиент использует для аутентификации устройства. Вы можете использовать другие инструменты для создания сертификата.
Вы должны иметь свой собственный сертификат подписи до создания сертификата устройства.
openssl genrsa -out <name>.key 2048 openssl req -new -key <name>.key -out <name>.csr sudo openssl x509 -req -in <name>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <name>.crt -days 500 -sha256 openssl pkcs12 -export -out <name>.p12 -inkey <name>.key -in <name>.crt
В приведенном выше примере нет добавленного пароля к команде openssl pcks12.
Это требуется для версий Клиента Linux ниже v5.1
Скопируйте сертификат и файл с закрытым ключом на устройство Linux. Когда вы запускаете Клиент, добавьте аргумент -cert. Для получения дополнительной информации об аргументах для клиента Linux см. Установка и запуск клиента Linux (v5.1 и выше)
0 комментариев
Статья закрыта для комментариев.