Generando clave y certificados

Para ejecutar la infraestructura de Incorporación de Dispositivos FIDO (FDO), necesita generar claves y certificados. FDO genera estas claves y certificados para configurar el servidor de fabricante. FDO genera automáticamente los certificados y los archivos de configuración .yaml al instalar los servicios; volver a crearlos es opcional. Tras instalar e iniciar los servicios, se ejecutan con la configuración predeterminada.

Requisitos previos

  • Instaló el paquete fdo-admin-cli RPM

Procedimiento

  1. Genera las claves y certificados en el directorio /etc/fdo:

    $ for i in "diun" "manufacturer" "device-ca" "owner"; do
    fdo-admin-tool generate-key-and-cert $i;
  done

  2. Marque la tecla y certificados que fueron creados en el directorio /etc/fdo/keys:

    $ tree claves

    Puede ver la salida siguiente:

    claves/
├── device_ca_cert.pem
├── device_ca_key.der
├── diun_cert.pem
├── diun_key.der
├── manufacturer_cert.pem
├── manufacturer_key.der
├── owner_cert.pem
└── owner_key.der
Recursos adicionales

  • Consulte la página fdo-admin-tool generate-key-and-cert –-help del manual

Want to help? Learn how to contribute to Fedora Docs