Création et installation d'un certificat de serveur
Pendant ces procédures, la variable d'environnement LD_LIBRARY_PATH doit
pointer vers :
/usr/lib/mps/secv1/
Le
TABLEAU 5-9
cette section.
Description de la variable certutil
TABLEAU 5-12
Variable
Description
nom-jeton
Nom du jeton PKCS#11 ; correspond au nom de stockage de clés que vous avez choisi lors
de l'initialisation de la carte.
nom-objet
Nom déclaré sur le certificat numérique, généralement sous la forme :
CN=Nom-Domaine-Entièrement-Qualifié,OU=Unité-Organisme,O=Organisme.
Les noms peuvent varier en fonction de l'organisme.
fichier-sortie
Emplacement pour la demande de certificat
fichiercert
Emplacement pour le certificat en code ASCII
nominst
Nom d'instance du serveur de portail
surnom
Surnom pour le certificat de serveur choisi par l'utilisateur
Pour créer un certificat de serveur
1. Allez dans le répertoire suivant :
# cd /etc/opt/SUNWps/cert/default
2. Demandez un certificat.
# /usr/bin/mps/bin/certutil -R -d . -h nom-jeton -s "nom-objet" -a -o fichier-sortie
[-g taille-clé]
3. Envoyez la demande de certificat dans fichier-sortie à l'autorité de certification de
votre choix.
Placez le certificat encodé en base 64 dans un fichier texte appelé fichiercert.
184
Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004
présente les variables utilisées pour les commandes certutil dans