Pour créer un certificat de serveur
1. Allez dans le répertoire suivant :
# cd inst-serveur/alias
2. Demandez un certificat.
# certutil -R -d . -h nom-jeton -s "nom-objet" -a -o fichier-sortie [-g taille-clé] -P slapd-
nominst-
3. Envoyez la demande de certificat dans fichier-sortie à l'autorité de certification de
votre choix.
Placez le certificat encodé en base 64 dans un fichier texte appelé fichiercert.
Pour installer le certificat de serveur
1. Installez le certificat de serveur
# certutil -A -d . -h nom-jeton -t "Pu,Pu,Pu" -P slapd-nominst- -a -i fichiercert -n
surnom
Affichage et installation des certificats des autorités de
certification racine
Sun ONE Directory Server inclut plusieurs certificats provenant d'autorités de
certification racine de confiance. Si votre certificat de serveur a été délivré par l'une
de ces autorités de certification racine de confiance, ignorez cette procédure.
Pour afficher les certificats d'autorités de certification
racine de confiance reconnus par le serveur d'annuaire
1. À partir de la fenêtre de la console, ouvrez l'instance du serveur d'annuaire pour
la carte.
2. À partir du menu en haut de la fenêtre de la console, sélectionnez
Console→Security→Manage Certificates (Console->Sécurité->Gérer les
certificats).
162
Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004