在 Linux 设备上安装设备证书

本文解释了如何在 Linux 设备上安装用于设备检查的设备证书。

概述

要在您的 Linux 设备上安装设备证书,首先创建证书,然后将其安装在设备上。

先决条件

  • 您必须拥有 Linux 计算机的管理员权限

  • 证书文件必须为 PFX (p12) 格式,包括其私钥。

  • 证书的发行人必须与在 Cato 管理应用程序的访问 > 客户端访问 > 签署证书页面上传的签名证书匹配。

  • 证书的最大允许大小为 2048 字节。 超过此大小的证书将被忽略

安装和配置证书

  1. 步骤1:创建设备证书

  2. 步骤2:使用以下命令安装证书:

    cato-sdp import-cert <certificate path>/<certificate>.p12

创建设备证书

本节是一个创建 OpenSSL 证书的命令示例,客户端访问该证书以进行设备认证。 您可以使用其他工具创建证书。

在创建设备证书之前,您必须拥有自己的签名证书。

openssl genrsa -out <name>.key 2048

openssl req -new -key <name>.key -out <name>.csr

sudo openssl x509 -req -in <name>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <name>.crt -days 500 -sha256

openssl pkcs12 -export -out <name>.p12 -inkey <name>.key -in <name>.crt

在上述示例中,没有为 openssl pcks12 命令添加密码。

在客户端上启用设备证书

这在 Linux客户端版本低于 v5.1 时需要。

将带有私钥的证书和文件复制到 Linux 设备。 当您运行客户端时,添加这个参数-cert。 有关 Linux 客户端参数的更多信息,请参见安装和运行 Linux 客户端(v5.1及以上)

要在 Linux 客户端上启用设备证书:

  1. 将设备证书和私钥文件 (<name>.p12) 复制到客户端有权限访问的目录中。

  2. 当您运行客户端时,添加此参数:-cert <path to the p12 file>

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论