Vaisala viewLinc-4.1-M211518 Benutzerhandbuch
Seite 171
viewLinc 4.1 Administratorhandbuch
161
1
Einen privaten Schlüssel erstellen
Die Datei, die durch diesen Befehl erstellt wird, enthält den privaten
RSA-Schlüssel, der von viewLinc verwendet wird.
openssl genrsa -out viewlinc.bigpharma.com.key 2048
2
Erstellen Sie eine Zertifikatssignierungsanforderungs-Datei (CSR-
Datei).
Diese Datei enthält die Einzelheiten der Zertifikatsanforderung und wird
als solche nicht in viewLinc benötigt. Sie ist ein Zwischenschritt.
Erstellen Sie eine Konfigurationsdatei mit dem Namen SSLConfig.txt,
die die Einzelheiten Ihres Zertifikats enthält, z.B.:
[ req ]
distinguished_name= req_distinguished_name
prompt = no
[ req_distinguished_name ]
countryName = CA
stateOrProvinceName = British Columbia
localityName = Vancouver
organizationName = Big Pharma Inc.
organizationalUnitName = Big Pharma Unit
commonName = viewlinc.bigpharma.com
emailAddress = [email protected]
Führen Sie diesen Befehl aus:
openssl req -new -key
viewlinc.bigpharma.com.key -out
viewlinc.bigpharma.com.csr -config
SSLConfig.txt
3
Eine Zertifikatsdatei (CRT-Datei) erstellen:
Diese Datei enthält das für viewLinc erforderliche, signierte Zertifikat.
openssl x509 -req -days 365 -in
viewlinc.bigpharma.com.csr -signkey
viewlinc.bigpharma.com.key -out
viewlinc.bigpharma.com.crt
Die beiden Dateien viewlinc.bigpharma.com.crt und
viewlinc.bigpharma.com.key sollten in den Ordner 'config\keys' kopiert
werden. Die Datei 'viewlinc.cfg' muss mit den neuen Namen aktualisiert
werden. Starten Sie viewLinc neu. Der https-Webserver wird zur
Verfügung stehen.
Einen Schlüssel und eine von einer Zertifizierungsstelle
(CA) signiertes Zertifikat erstellen:
Die Schlüsselnamen sollten vereinbarungsgemäß dem
Domänennamen des Servers entsprechen. Wenn die URL für den