评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
在终端上导入双向认证证书(客户端登录方式)
操作场景
为保证终端和服务器之间的数据传输安全可靠,需要对传送的数据进行加密和隐藏,必须在终端上安装双向认证证书。
终端上的双向认证证书为“clientcert.p12”。
前提条件
待导入证书的TC已开机。
数据
需要准备TC的证书文件“clientcert.p12”,默认获取路径:下发更新证书业务的ITA服务器“/opt/ITA/certUpdate/wi/system”路径下。
用户也可以自行准备有效的证书文件。
文档
表9-3 文档列表
名称 |
说明 |
获取路径 |
|---|---|---|
CCCM_用户手册_5.x.xxx.xxx_Vx.xx |
用于指导用户在TC上导入根证书。 |
下载并解压文件:CT TC V100R001C00SPCxxx 产品文档(解压后的“CT-TCM”文件夹路径下) |
PackTool_用户手册_x.xx_Vx.xx |
PackTool用户手册。 |
下载并解压:CT TC V100R001C00SPCxxx 产品文档(解压后的“CT-PackTool”文件夹路径下) |
软件
表9-4 需要获取的软件
软件类型 |
软件包名称 |
获取路径 |
|---|---|---|
Linux TC的补丁制作软件 |
使用Linux TC时需要准备该软件。 PackToolSetup |
下载并解压:PackTool_Version_Vx.xx-xxxx.zip |
操作步骤
在PC上导入双向认证证书
- 参考WI双向认证特性客户端证书格式转换,将“clientcert.p12”证书转换为pem格式,并生成“certs”文件夹。
“certs”文件夹目录结构:
- certs\clientcert.pem,clientcert.pem为AccessClient所支持的客户端证书文件。
- certs\privkey.pem,privkey.pem为AccessClient所支持的私钥文件。
- certs\ca\,ca为文件夹。
- certs\ca\ca.cer,ca.cer为根证书。
- 将“certs”文件夹拷贝到PC的“C:\PermanenceDataPath\cloudclient”目录下。
在TC上导入双向认证证书
- 参考WI双向认证特性客户端证书格式转换,将“clientcert.p12”证书转换为pem格式。
- 制作CT系列Linux TC的补丁文件,详情请参考《PackTool_用户手册_x.xx_Vx.xx》中“补丁制作 > 制作HDP软件版本补丁”章节。
主要参数配置如下所示:
- ARM平台的TC选择“AOS平台Linux系统”
- 补丁类型:HDPConfigure
- 补丁内容:
- 文件名:D:\OpenSSL\bin\cloudclient
- 安装路径:/root/.local/share/data/Huawei/cloudclient
- 补丁输出路径:选择默认路径之外的任何路径。
- 升级CT系列Linux版本TC:
详细操作请参见:“CCCM_用户手册 > 文件部署管理 > Linux 文件部署管理”。
