Instalación y ejecución del servidor de manufactura

The fdo-manufacturing-server RPM package enables you to run the Manufacturing Server component of the FDO protocol. It also stores other components, such as the owner vouchers, the manufacturer keys, and information about the manufacturing sessions. During the device installation, the Manufacturing server generates the device credentials for the specific device, including its GUID, rendezvous information and other metadata. Later on in the process, the device uses this rendezvous information to contact the Rendezvous server.

Para instalar el paquete RPM manufacturing server, complete los siguientes pasos:

Procedimiento

  1. Instale el paquete fdo-admin:

    # dnf install -y fdo-admin-cli

  2. Compruebe si el paquete RPM `fdo-manufacturing-server`está instalado:

    $ rpm -qa | grep fdo-manufacturing-server --refresh

  3. Compruebe si los archivos fueron instalados correctamente:

    $ ls /usr/share/doc/fdo

    Puede ver la salida siguiente:

    manufacturing-server.yml
owner-onboarding-server.yml
rendezvous-info.yml
rendezvous-server.yml
serviceinfo-api-server.yml

  4. Opcional: compruebe el contenido de cada línea, por ejemplo:

    $ cat /usr/share/doc/fdo/manufacturing-server.yml

  5. Configure el servidor Proveedor. Debe proporcionar la información siguiente:

    • La URL del servidor del Proveedor

    • La dirección IP o nombre de DNS para el servidor Rendezvous

    • La ruta para las claves y certificados que generados. Consulte Generar clave y certificados.

      Puede encontrar un ejemplo de configuración de un servidor Proveedor en el directorio /usr/share/doc/fdo/manufacturing-server.yml. Lo siguiente es un ejemplo manufacturing server.yml que está creado y guardado en el directorio /etc/fdo. Contiene rutas para los directorios, certificados, claves que creó, la dirección IP del servidor Rendezvous y el puerto por defecto.

      session_store_driver:
  Directory:
    path: /etc/fdo/stores/manufacturing_sessions/
ownership_voucher_store_driver:
  Directory:
    path: /etc/fdo/stores/owner_vouchers
public_key_store_driver:
  Directory:
    path: /etc/fdo/stores/manufacturer_keys
bind: "0.0.0.0:8080"
protocols:
  plain_di: false
  diun:
    mfg_string_type: SerialNumber
    key_type: SECP384R1
    allowed_key_storage_types:
      - Tpm
      - FileSystem
    key_path: /etc/fdo/keys/diun_key.der
    cert_path: /etc/fdo/keys/diun_cert.pem
rendezvous_info:
  - deviceport: 8082
    ip_address: 192.168.122.1
    ownerport: 8082
    protocol: http
manufacturing:
  manufacturer_cert_path: /etc/fdo/keys/manufacturer_cert.pem
  device_cert_ca_private_key: /etc/fdo/keys/device_ca_key.der
  device_cert_ca_chain: /etc/fdo/keys/device_ca_cert.pem
  owner_cert_path: /etc/fdo/keys/owner_cert.pem
  manufacturer_private_key: /etc/fdo/keys/manufacturer_key.der

  6. Iniciar el servidor de Proveedor.

    1. Compruebe si el archivo de la unidad systemd está dentro del servidor:

      # systemctl list-unit-files | grep fdo | grep manufacturing
fdo-manufacturing-server.service disabled disabled

    2. Activa e inicie el servidor de proveedor.

      # systemctl enable --now fdo-manufacturing-server.service

    3. Abre los puertos por defecto dentro de su cortafuegos:

      # firewall-cmd --add-port=8080/tcp --permanent
# systemctl restart firewalld

    4. Asegure que el servicio está escuchando en el puerto 8080:

      # ss -ltn

  7. Instala el IoT Fedora en su sistema utilizando el Previsor Simplificado. Consulte Configurar un Dispositivo con FDO.

Recursos adicionales

Want to help? Learn how to contribute to Fedora Docs