Dell Broadcom NetXtreme Family of Adapters Benutzerhandbuch
Seite 67
Installation von Treibern und Managementanwendung unter Windows: Broadcom NetXtreme-II®Netzwerkadapter Benutzerhandbuch
file:///C|/Users/Nalina_N_S/Documents/NetXtremeII/German/umwindrv.htm[9/5/2014 3:49:04 PM]
Um ein selbstsigniertes Zertifikat zu generieren, das für 365 Tage aktiv ist, geben Sie den folgenden Befehl ein:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Die folgende Ausgabe wird angezeigt:
Signature ok
subject=/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-
LAB3/emailAddress=
Getting Private key
6. Geben Sie den folgenden Befehl ein, um das generierte selbstsignierte Zertifikat zu überprüfen.
openssl verify server.crt
Die folgende Ausgabe wird angezeigt:
server.crt:/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-
LAB3/emailAddress=
error 18 at 0 depth lookup:self signed certificate
OK
Ignorieren Sie die Fehlermeldung "error 18 at 0 depth lookup:self signed certificate". Dieser Fehler weist darauf hin,
dass dies ein selbstsigniertes Zertifikat ist.
7. Konvertieren Sie das Zertifikat wie folgt vom "crt"- in das "PKCS12"-Format:
Für einen Windows-Server sollte das Zertifikat im PKCS12-Format vorliegen. Geben Sie den folgenden Befehl ein:
openssl pkcs12 -export -in server.crt -inkey server.key -out hostname.pfx
Sie erhalten folgende Eingabeaufforderung:
Enter Export Password:
Verifying - Enter Export Password:
Geben Sie das Kennwort ein, und stellen Sie sicher, dass Sie es sich merken. Das Kennwort ist erforderlich, wenn
Sie das Zertifikat in den Windows-Server und -Client importieren.
8. Erstellen Sie eine Kopie der Zertifikatdatei "server.crt", und speichern Sie sie auf dem Server, auf dem BACS installiert
wird, sodass sie importiert werden kann. Wenn Sie einen Windows-Client verwenden möchten, um eine Verbindung
zum Server herzustellen, auf dem BACS ausgeführt wird, muss das Zertifikat ebenfalls an das Clientsystem übertragen
(kopiert und eingefügt) werden.
So installieren Sie das selbstsignierte Zertifikat auf dem Windows-Server:
Übertragen Sie vor der Installation des Zertifikats die Datei hostname.pfx, die Sie generiert haben, auf den Windows-Server:
1. Klicken Sie auf Start (oder drücken Sie die Windows-Taste), und wählen Sie Ausführen.
2. Geben Sie MMC ein, und klicken Sie auf OK.
3. Klicken Sie auf Datei > Snap-In hinzufügen/entfernen.
4. Klicken Sie auf Hinzufügen.
5. Wählen Sie Zertifikate, und klicken Sie auf Hinzufügen.
6. Wählen Sie Computerkonto.
7. Klicken Sie auf Weiter und anschließend auf Fertigstellen.
8. Klicken Sie auf Schließen, und klicken Sie dann auf OK.
9. Öffnen Sie den Ordner Zertifikate (Lokaler Computer), und öffnen Sie dann den persönlichen Ordner.
10. Klicken Sie mit der rechten Maustaste auf Zertifikate, wählen Sie Alle Aufgaben, und klicken Sie dann auf
Importieren.
11. Klicken Sie Weiter, um den Zertifikatimport-Assistenten zu starten.
12. Navigieren Sie zu hostname.pfx.
13. Wenn Sie aufgefordert werden, das Kennwort für den privaten Schlüssel einzugeben, geben Sie das gleiche Kennwort
ein, das Sie unter
So erstellen Sie ein selbstsigniertes Zertifikat für Windows Server:
14. Befolgen Sie die Anweisungen, wählen Sie die Standardwerte, und fahren Sie fort.
Das Zertifikat wird auf der rechten Seite des Fensters als installiert angezeigt. Der Name entspricht dem von Ihnen
angegebenen Namen beim Erstellen eines selbstsignierten Zertifikats.