1. Manuels
  2. Marques
  3. Belkin Manuels
  4. Serveurs
  5. OmniView F1DP116Sea
  6. Manuel de l'utilisateur

Annexe E : Création De Fichiers Ca - Belkin OmniView F1DP116Sea Manuel De L'utilisateur

Masquer les pouces
Table des Matières

Publicité

Annexe E : Création de fichiers CA
Le serveur de console supporte la configuration de la page web (https). Il existe deux types de
fichiers de certificat pour l'authentification du côté serveur.
• A uto-signé : Les utilisateurs peuvent créer les fichiers de certificat tous seuls. Le côté
négatif est que le client sera invité à accepter un certificat signé par une autorité que le
navigateur ne connaît pas. Habituellement le navigateur client devra recevoir le certificat
une seule fois et il ne sera plus invité à le faire.
• S igné par une autorité de certification : Les usagers créent des fichiers CA et les
envoient à un CA pour la signature. L'avantage principal est que l'utilisateur ne sera pas
invité à accepter un certificat.
Les utilisateurs ont besoin d'installer la boîte à outils d'openSSL avant de créer les fichiers CA
mentionnés ci-dessus. Nous expliquons ici comment générer le certificat du serveur web du
serveur de console qui utilisent l'openSSL et la shell de Linux. Pour la boîte à outils d'openSSL,
vous pouvez la télécharger de : http://www.openssl.org/.
1. CA autosigné:
i)
Créez une clé et un certificat X.509 :
58
58
58
sous l'invite de commande de Linux :
openssl req -x509 -newkey rsa:1024 -days 1024 -keyout cakey.pem -out cacert.pem
Les options qui peuvent être changées ici sont :
* l'algorithme du PK peut être modifié de rsa en dsa ainsi que la longueur de la clé en
morceaux (512, 1024, 2048, 4096).
* période de temps pour la validité de certificat ; nous la définissons à 1024 jours,
c'est-à-dire moins de 3 ans.
Vous pouvez également définir la date initiale ou finale pour la validité du certificat.
Vous serez invité à entrer le mot de passe PEM deux fois pour la clé puis à entrer
des informations nécessaires pour le certificat :
Voici un exemple d'invitation :
Nom de pays
Nom de l'état ou de la province
Ville ou localité
Nom d'entreprise
Unité organisationnelle Prolix
Nom commun (SERVER HOST NAME)
Adresse e-mail de l'administrateur serveur
<US>
<YourState>
<Anchorage>
<Your business name>
<R & D>
<IPCS>
<you@yourdomain.dom>

Publicité

Table des Matières
loading

Produits Connexes pour Belkin OmniView F1DP116Sea

Table des Matières