1. Manuales
  2. Marcas
  3. Broadcom Manuales
  4. Hardware de Red
  5. NetXtreme BCM57XX
  6. Guía de usuario

Importar El Certificado Autofirmado En El Cliente Linux - Broadcom NetXtreme BCM57XX Guía De Usuario

Ocultar thumbs
Tabla de contenido

Publicidad

NetXtreme Guía del usuario
5. Genere un certificado autofirmado:
Para generar un certificado autofirmado activo durante 365 días, ingrese el siguiente comando:
openssl x509 ‐req ‐days 365 ‐in server.csr ‐signkey server.key ‐out server.crt
Aparece la siguiente salida:
Signature ok
subject=/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP‐   LAB3/
emailAddress=
Getting Private key
6. Ingrese el siguiente comando para verificar el certificado autofirmado generado.
openssl verify server.crt
Aparece la siguiente salida:
server.crt:/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP‐   
LAB3/emailAddress=
error 18 at 0 depth lookup:self signed certificate
OK
Ignore el mensaje de error "error 18 at 0 depth lookup:self signed certificate". Este error indica que es un certificado
autofirmado.
7. Convierta el certificado de formato "crt" a "pkcs12" de la siguiente manera:
Para un servidor Windows, el certificado debe estar en el formato pkcs12. Ingrese el siguiente comando:
openssl pkcs12 ‐export ‐in server.crt ‐inkey server.key ‐out hostname.pfx
Se le indicará lo siguiente:
Enter Export Password:
Verifying ‐ Enter Export Password:
Ingrese la contraseña y asegúrese de recordarla. Es necesaria para importar el certificado del servidor y cliente
Windows.
8. Haga una copia del archivo del certificado server.crt y ubíquelo en el servidor donde se instalará BACS, de modo que
pueda importarse. Si desea utilizar un cliente Windows o Linux para conectarse al servidor que ejecuta BACS, el
certificado también debe transferirse (copiarse y pegarse) al sistema cliente.
En Linux, el certificado debe tener la extensión ".pem". Las extensiones ".crt" y ".pem" son las mismas, por lo que no hay
necesidad de utilizar el comando openssl para convertir de .crt a .pem. Puede simplemente copiar el archivo tal cual
está.
Nota: Debe generarse un certificado por separado para una dirección IPv4, IPv6 y nombre de host.

Importar el certificado autofirmado en el cliente Linux

En las distribuciones de Linux, fíjese en el siguiente directorio de certificado:
Para todas las versiones de SuSE, el directorio de certificado es /etc/ssl/certs.
Para Red Hat, el directorio de certificado puede ser distinto para cada versión. Para algunas versiones, es /etc/ssl/
certs o /etc/pki/tls/certs. Para otras versiones, encuentre el directorio del certificado.
Copie hostname.pem, que creó en
certificado del cliente Linux. Por ejemplo, si el directorio de certificado es /etc/ssl/certs, copie hostname.pem en /etc/
ssl/certs.
1. Cambie el directorio a /etc/ssl/certs.
Página 98
Instalación de la aplicación de administración de Linux
Instalación del controlador y aplicación de administración de Linux
Generar un certificado autofirmado para el servidor
Windows/Linux, en el directorio de
Documento 2CS57XX-CDUM513-R

Publicidad

Tabla de contenido
loading

Productos relacionados para Broadcom NetXtreme BCM57XX

Tabla de contenido