Instalación y ejecución del servidor de manufactura

The fdo-manufacturing-server RPM package enables you to run the Manufacturing Server component of the FDO protocol. It also stores other components, such as the owner vouchers, the manufacturer keys, and information about the manufacturing sessions. During the device installation, the Manufacturing server generates the device credentials for the specific device, including its GUID, rendezvous information and other metadata. Later on in the process, the device uses this rendezvous information to contact the Rendezvous server.

Para instalar el paquete RPM manufacturing server, complete los siguientes pasos:

Procedimiento
  1. Instale el paquete fdo-admin:

    # dnf install -y fdo-admin-cli
  2. Compruebe si el paquete RPM `fdo-manufacturing-server`está instalado:

    $ rpm -qa | grep fdo-manufacturing-server --refresh
  3. Compruebe si los archivos fueron instalados correctamente:

    $ ls /usr/share/doc/fdo

    Puede ver la salida siguiente:

    manufacturing-server.yml
    owner-onboarding-server.yml
    rendezvous-info.yml
    rendezvous-server.yml
    serviceinfo-api-server.yml
  4. Opcional: compruebe el contenido de cada línea, por ejemplo:

    $ cat /usr/share/doc/fdo/manufacturing-server.yml
  5. Configure el servidor Proveedor. Debe proporcionar la información siguiente:

    • La URL del servidor del Proveedor

    • La dirección IP o nombre de DNS para el servidor Rendezvous

    • La ruta para las claves y certificados que generados. Consulte Generar clave y certificados.

      Puede encontrar un ejemplo de configuración de un servidor Proveedor en el directorio /usr/share/doc/fdo/manufacturing-server.yml. Lo siguiente es un ejemplo manufacturing server.yml que está creado y guardado en el directorio /etc/fdo. Contiene rutas para los directorios, certificados, claves que creó, la dirección IP del servidor Rendezvous y el puerto por defecto.

      session_store_driver:
        Directory:
          path: /etc/fdo/stores/manufacturing_sessions/
      ownership_voucher_store_driver:
        Directory:
          path: /etc/fdo/stores/owner_vouchers
      public_key_store_driver:
        Directory:
          path: /etc/fdo/stores/manufacturer_keys
      bind: "0.0.0.0:8080"
      protocols:
        plain_di: false
        diun:
          mfg_string_type: SerialNumber
          key_type: SECP384R1
          allowed_key_storage_types:
            - Tpm
            - FileSystem
          key_path: /etc/fdo/keys/diun_key.der
          cert_path: /etc/fdo/keys/diun_cert.pem
      rendezvous_info:
        - deviceport: 8082
          ip_address: 192.168.122.1
          ownerport: 8082
          protocol: http
      manufacturing:
        manufacturer_cert_path: /etc/fdo/keys/manufacturer_cert.pem
        device_cert_ca_private_key: /etc/fdo/keys/device_ca_key.der
        device_cert_ca_chain: /etc/fdo/keys/device_ca_cert.pem
        owner_cert_path: /etc/fdo/keys/owner_cert.pem
        manufacturer_private_key: /etc/fdo/keys/manufacturer_key.der
  6. Iniciar el servidor de Proveedor.

    1. Compruebe si el archivo de la unidad systemd está dentro del servidor:

      # systemctl list-unit-files | grep fdo | grep manufacturing
      fdo-manufacturing-server.service disabled disabled
    2. Activa e inicie el servidor de proveedor.

      # systemctl enable --now fdo-manufacturing-server.service
    3. Abre los puertos por defecto dentro de su cortafuegos:

      # firewall-cmd --add-port=8080/tcp --permanent
      # systemctl restart firewalld
    4. Asegure que el servicio está escuchando en el puerto 8080:

      # ss -ltn
  7. Instala el IoT Fedora en su sistema utilizando el Previsor Simplificado. Consulte Configurar un Dispositivo con FDO.