Generando clave y certificados
Para ejecutar la infraestructura de Incorporación de Dispositivos FIDO (FDO), necesita generar claves y certificados. FDO genera estas claves y certificados para configurar el servidor de fabricante. FDO genera automáticamente los certificados y los archivos de configuración .yaml
al instalar los servicios; volver a crearlos es opcional. Tras instalar e iniciar los servicios, se ejecutan con la configuración predeterminada.
-
Instaló el paquete
fdo-admin-cli
RPM
-
Genera las claves y certificados en el directorio
/etc/fdo
:$ for i in "diun" "manufacturer" "device-ca" "owner"; do fdo-admin-tool generate-key-and-cert $i; done
-
Marque la tecla y certificados que fueron creados en el directorio
/etc/fdo/keys
:$ tree claves
Puede ver la salida siguiente:
claves/ ├── device_ca_cert.pem ├── device_ca_key.der ├── diun_cert.pem ├── diun_key.der ├── manufacturer_cert.pem ├── manufacturer_key.der ├── owner_cert.pem └── owner_key.der
-
Consulte la página
fdo-admin-tool generate-key-and-cert –-help
del manual
Want to help? Learn how to contribute to Fedora Docs ›