Dell Broadcom NetXtreme Family of Adapters Manuel d'utilisation
Page 64
Installation de l'application de gestion et du pilote Windows : Guide de l'utilisateur de la carte réseau Broadcom NetXtreme II®
file:///C|/Users/Nalina_N_S/Documents/NetXtremeII/French/umwindrv.htm[9/5/2014 3:47:59 PM]
Générer un certificat auto-signé pour Windows Server :
OpenSSL sur Windows peut être utilisé pour générer le certificat auto-signé, comme suit :
Remarque : Vous pouvez télécharger et installer openssl à partir de
.
1. Entrez la commande suivante pour générer une clé privée :
openssl genrsa -des3 -out server.key 1024
2. Vous êtes invité à entrer un mot de passe. Pensez à le mémoriser.
3. Les étapes suivantes permettent de générer une demande de signature de certificat (CSR).
Au cours de la génération de la CSR, vous êtes invité à entrer plusieurs éléments d'information. Lorsque vous êtes
invité à indiquer le Nom commun, entrez le nom d'hôte ou l'adresse IP de Windows Server.
Entrez la commande suivante (des exemples de réponses sont présentés) :
openssl req -new -key server.key -out server.csr
Si cette commande ne fonctionne pas, essayez les solutions suivantes :
openssl req –new –key server.key –out server.csr –config openssl.cnf
Le fichier openssl.cnf doit être placé dans le même répertoire que openssl. Openssl.cnf est situé dans le dossier
C:\Program Files (x86)\GnuWin32\share.
Les informations ci-dessous sont requises :
Nom du pays (code à 2 lettres) [] : US
Etat ou nom de province (nom complet) [] : Californie
Nom de la localité (p. ex., ville) [] : Irvine
Nom de l'organisation (p. ex., société) [] : Broadcom Corporation
Nom de l'unité organisationnelle (p. ex., section) [] : Ingénierie
Nom commun (p. ex., votre nom) [] : Entrez le nom d'hôte ou l'adresse IP de Windows Server. Pour iPv6,
saisissez le nom commun au format [xyxy:xxx: ... . ::xxx], avec les crochets [ ].
(Facultatif) Adresse e-mail [] :
Entrez les attributs supplémentaires suivants pour recevoir votre demande de certificat :
Un mot de passe complexe [] : motdepasse1
Un nom de société facultatif [] :
4. Supprimez le mot de passe de la clé.
Entrez les commandes suivantes :
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
5. Générez un certificat auto-signé :
Pour générer un certificat auto-signé actif pendant 365 jours, entrez la commande suivante :
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Le message suivant s'affiche :
Signature ok
subject=/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-
LAB3/emailAddress=
Getting Private key
6. Entrez la commande suivante pour vérifier le certificat auto-signé généré.
openssl verify server.crt
Le message suivant s'affiche :
server.crt:/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-
LAB3/emailAddress=
error 18 at 0 depth lookup:self signed certificate
OK