9.3. 生成密钥和证书

要运行 FIDO Device Onboarding (FDO)基础架构，您需要生成密钥和证书。FDO 生成这些密钥和证书来配置制造服务器。在安装该服务时，FDO 会自动生成证书和 .yaml 配置文件，重新创建它们是可选的。安装并启动服务后，它会使用默认设置运行。

重要

红帽提供了 fdo-admin-tool 工具作为技术预览功能，应能在安全网络上运行。技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。如需有关技术预览功能支持范围的信息，请参阅红帽客户门户网站中的技术预览功能支持范围。

先决条件

fdo-admin-cli RPM 软件包已安装

流程

在 /etc/fdo 目录中生成密钥和证书：

for i in "diun" "manufacturer" "device-ca" "owner"; do fdo-admin-tool generate-key-and-cert $i; done
$ ls keys
device_ca_cert.pem device_ca_key.der diun_cert.pem diun_key.der manufacturer_cert.pem manufacturer_key.der owner_cert.pem owner_key.der

$ for i in "diun" "manufacturer" "device-ca" "owner"; do fdo-admin-tool generate-key-and-cert $i; done
$ ls keys
device_ca_cert.pem device_ca_key.der diun_cert.pem diun_key.der manufacturer_cert.pem manufacturer_key.der owner_cert.pem owner_key.der

Copy to Clipboard

Toggle word wrap

检查在 /etc/fdo/keys 目录中创建的密钥和证书：

tree keys

$ tree keys

Copy to Clipboard

Toggle word wrap

您可以看到以下输出：

- device_ca_cert.pem
- device_ca_key.der
- diun_cert.pem
- diun_key.dre
- manufacturer_cert.pem
- manufacturer_key.der
- owner_cert.pem
- owner_key.pem

- device_ca_cert.pem
- device_ca_key.der
- diun_cert.pem
- diun_key.dre
- manufacturer_cert.pem
- manufacturer_key.der
- owner_cert.pem
- owner_key.pem

Copy to Clipboard

Toggle word wrap

返回顶部

9.3. 生成密钥和证书

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links