Broadcom NetXtreme BCM57XX Guide D'utilisation page 98

NetXtreme Guide d'utilisation
5. Générez un certificat auto-signé :
Pour générer un certificat auto-signé actif pendant 365 jours, entrez la commande suivante :
openssl x509 ‐req ‐days 365 ‐in server.csr ‐signkey server.key ‐out server.crt
Le message suivant s'affiche :
Signature ok
subject=/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP‐ LAB3/
emailAddress=
Getting Private key
6. Entrez la commande suivante pour vérifier le certificat auto-signé généré.
openssl verify server.crt
Le message suivant s'affiche :
server.crt:/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP‐
LAB3/emailAddress=
error 18 at 0 depth lookup:self signed certificate
OK
Ignorez le message d'erreur « error 18 at 0 depth lookup:self signed certificate ». Cette erreur indique qu'il s'agit d'un
certificat auto-signé.
7. Convertissez le certificat du format « crt » au format « pkcs12 », comme suit :
Pour un serveur Windows, le certificat doit avoir le format pkcs12. Entrez la commande suivante :
openssl pkcs12 ‐export ‐in server.crt ‐inkey server.key ‐out hostname.pfx
Il vous sera demandé d'entrer les éléments suivants :
Enter Export Password:
Verifying ‐ Enter Export Password:
Entrez le mot de passe et pensez à le mémoriser. Le mot de passe est nécessaire au moment de l'importation du
certificat sur le serveur et le client Windows.
8. Effectuez une copie du fichier de certificat server.crt et placez-le sur le serveur où BACS sera installé, de façon à ce qu'il
puisse être importé. Si vous prévoyez d'utiliser un client Windows ou Linux pour vous connecter au serveur exécutant
BACS, le certificat doit également être transféré (par copier-coller) vers le système client.
Sous Linux, le certificat doit porter l'extension « .pem ». Il n'existe pas de différence entre les extensions « .crt » et
« .pem ». Aucun besoin donc d'utiliser la commande openssl pour convertir l'extension .crt en .pem. Vous pouvez
simplement copier le fichier tel quel.
Remarque : Un certificat distinct doit être généré pour une adresse IPv4, une adresse IPv6 et un nom d'hôte.
Importer un certificat auto-signé sur le client Linux
Sur les distributions Linux, notez le répertoire suivant du certificat :
Pour toutes les versions de SuSE, le répertoire du certificat est /etc/ssl/certs.
•
• Pour Red Hat, le répertoire du certificat peut être différent suivant chaque version. Sur certaines versions, il s'agit de /
etc/ssl/certs ou de /etc/pki/tls/certs. Sur d'autres versions, identifiez le répertoire du certificat.
Copiez le fichier hostname.pem, créé à l'étape
répertoire de certificats du client Linux. Par exemple, si le répertoire du certificat est /etc/ssl/certs, copiez
hostname.pem dans /etc/ssl/certs.
Page 98 Installation de l'application de gestion pour Linux
Installation de l'application de gestion et du pilote Linux
Générer un certificat auto-signé pour le serveur Windows/Linux :, dans le
Document 2CS57XX-CDUM513-R