Crypto-FS安装
获取文件
- 通过准备组件得到新版本的CFS软件包,根据加密工具安装环境操作系统配置下载“Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.zip”。
- 解压获得“Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz”和数字签名文件“Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz.cms”、“Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz.crl”。
- 将“Ascend-mindxdl-crypto-fs_{version}_linux-{arch}.tar.gz”进行解压获取如下所示文件。
.\crypto_fs ├── bin │ └── crypto_fs # CryptoFS二进制文件 ├── lib #依赖so文件目录
生成证书
- 请自行准备“server.csr”和私钥“server.key”,并按照如下密文头格式将私钥文件加密。
密文格式按照如下:
表1 参数名称
长度(单位:字节)
说明
version
1
密文头版本。
alg_id
1
算法ID,仅可取0,1。
- 0: AES_GCM_128
- 1: AES_GCM_256
salt
16
盐值,
iter_count
4
迭代次数,默认为10000。
gcm_tag
16
gcm标签。
iv
12
初始化向量。
cipher
由私钥长度决定。
私钥密文内容。
加密使用的口令复杂度:40-64位之间,数字、大写字母、小写字母、特殊字符包含2种及以上。口令复杂度和PSK口令保持一致。
- 用户向所在组织内部证书签发部门,或符合所在组织安全要求的外部证书签发机构申请签发证书。下载签发好的证书,根证书“CA.pem”,TLS证书“rsa.CFS.pem”为例继续说明,如果需使用证书吊销列表可导出“cert.crl”。
- 将“CA.pem”、“rsa.CFS.pem”、“cert.crl”(可选)、“server.key”保存在同一目录下以备后续使用。
父主题: 安装部署