rats-tls: Add doc for run rats-tls with CSV #187
Conversation
Signed-off-by: hanliyang <[email protected]>
| - libsgx-dcap-ql-devel/libsgx-dcap-ql-dev | ||
| - libsgx-uae-service | ||
|
|
||
| ## CentOS系统上安装 |
There was a problem hiding this comment.
考虑到Centos停服了,请问可以加一个Anolis 安装的步骤吗?如果龙蜥SIG上有相关步骤的话,直接放一个链接也行。
| libcbor-devel \ | ||
| cargo \ | ||
| curl-devel | ||
|
|
| Ubuntu系统上依赖包和CentOS系统上安装构成类似,只是安装工具和软件包名称有所区别。 | ||
|
|
||
| 1. 安装官方apt源的软件包 | ||
|
|
There was a problem hiding this comment.
我们提供了 runetest/compilation-testing:anolis8.6 和 runetest/compilation-testing:ubuntu20.04 两个公开的编译镜像,可以让用户直接在镜像里编译生成rats-tls的SDK和binary。这样省去了指导用户安装软件依赖的步骤。
如果用户好奇具体应该安装什么包的话,可以让用户看这里的https://github.com/inclavare-containers/rats-tls/tree/master/.github/workflows/docker dockerfile文件,里面就是各种编译依赖
|
|
||
|  | ||
|
|
||
| ## 2个CSV虚拟机实例互认证 |
There was a problem hiding this comment.
这个步骤是为了展示,两个CSV虚拟机之间建立双向的认证吗?
如果是的话,要加-m 参数的。
不加-m, 默认server 生成 带csv evidence的x509证书,客户端验证。
加上-m,server和client 都生成 带csv evidence的x509证书,发送给双方进行验证
| ## 认证CSV虚拟机实例 | ||
|
|
||
| ### 在非CSV虚拟机中运行服务端 | ||
|
|
There was a problem hiding this comment.
这个demo,并不会用到csv 的attestation。
由于不加m,这个demo的含义是:server 生成一个nullattester的x509证书,客户端用nullverifier验证。并不涉及到csv attestation。 你可以打印log看一下。应该没有调用csv 相关的function
你需要把server 跑在csv 虚拟机里, client 跑在非csv虚拟机中。
|
|
||
| # 运行示例 | ||
|
|
||
| 服务端一般为认证方,用于对客户端的认证报告进行验证,验证通过后,服务端才允许进行下一步的通信。这里的示例服务端和客户端运行在同一主机上,只是作为运行服务端和客户端的最简单示例。 |
There was a problem hiding this comment.
请参考以下表述修改一下这句话:
在单向认证(不加-m参数)的时候,只有 server端生成 带csv evidence的x509证书,客户端验证。
在双向认证(加-m参数)的时候, server和client 都生成 带csv evidence的x509证书,发送给双方进行验证
Add dedicated documentation on how to build and run rats-tls with CSV.