Generando clave y certificados

Para ejecutar la infraestructura de Incorporación de Dispositivos FIDO (FDO), necesita generar claves y certificados. FDO genera estas claves y certificados para configurar el servidor de fabricante. FDO genera automáticamente los certificados y los archivos de configuración .yaml al instalar los servicios; volver a crearlos es opcional. Tras instalar e iniciar los servicios, se ejecutan con la configuración predeterminada.

Requisitos previos
  • Instaló el paquete fdo-admin-cli RPM

Procedimiento
  1. Genera las claves y certificados en el directorio /etc/fdo:

    $ for i in "diun" "manufacturer" "device-ca" "owner"; do
        fdo-admin-tool generate-key-and-cert $i;
      done
  2. Marque la tecla y certificados que fueron creados en el directorio /etc/fdo/keys:

    $ tree claves

    Puede ver la salida siguiente:

    claves/
    ├── device_ca_cert.pem
    ├── device_ca_key.der
    ├── diun_cert.pem
    ├── diun_key.der
    ├── manufacturer_cert.pem
    ├── manufacturer_key.der
    ├── owner_cert.pem
    └── owner_key.der
Recursos adicionales
  • Consulte la página fdo-admin-tool generate-key-and-cert –-help del manual