ホーム
製品
Red Hat Enterprise Linux
10
Composing installing and managing RHEL for Edge images
3.4. キーおよび証明書の生成

3.4. キーおよび証明書の生成

FIDO Device Onboarding (FDO) サービスをインストールすると、インフラストラクチャーは Manufacturing サーバーの設定に必要な鍵と証明書を自動的に生成します。これらの認証情報は必要に応じて再作成できますが、サービスはインストールおよび起動の直後にデフォルト設定で動作するように設計されています。

重要

Red Hat は、テクノロジープレビュー機能として fdo-admin-tool ツールを提供し、安全なネットワークで実行する必要があります。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。テクノロジープレビュー機能のサポート範囲は、Red Hat カスタマーポータルのテクノロジープレビュー機能のサポート範囲を参照してください。

前提条件

fdo-admin-cli RPM パッケージをインストールしました

手順

/etc/fdo ディレクトリーに鍵と証明書を生成します。

$ for i in "diun" "manufacturer" "device-ca" "owner"; do fdo-admin-tool generate-key-and-cert $i; done
$ ls keys
device_ca_cert.pem device_ca_key.der diun_cert.pem diun_key.der manufacturer_cert.pem manufacturer_key.der owner_cert.pem owner_key.der

/etc/fdo/keys ディレクトリーに作成された鍵と証明書を確認します。
```
$ tree keys
```
次の出力が表示されます。
```
- device_ca_cert.pem
- device_ca_key.der
- diun_cert.pem
- diun_key.dre
- manufacturer_cert.pem
- manufacturer_key.der
- owner_cert.pem
- owner_key.pem
```
詳細は、fdo-admin-tool generate-key-and-cert --help コマンドの出力を参照してください。

3.4. キーおよび証明書の生成

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links