j'ai compris

Comment importer un certificat CA

publié il y a  2020-10-11 23:44:58 64 0 0 0 0

Question

Comment importer un certificat CA?

Conditions préalables

  • Vous avez obtenu le certificat CA au format .pfx.

  • L'algorithme de signature du certificat CA est SHA256withRSA.

  • Si le champ étendu Utilisation de la clé a été défini pour le certificat CA, le champ Utilisation de la clé doit contenir une signature numérique .

  • Si le champ étendu Utilisation de la clé améliorée a été défini pour le certificat CA, le champ Utilisation de la clé améliorée doit contenir l' authentification du serveur et l' authentification du client .

  • Le service eSight a été arrêté.

Répondre

Procédure

  • les fenêtres

    • La clé publique de l'émetteur indique le certificat CA utilisé pour émettre un certificat client, qui peut être un certificat racine ou un certificat de niveau 2. La clé publique de l'émetteur prend en charge les formats .crt, .cer et .p7b.

    • Le nouveau certificat de sécurité prend effet après le redémarrage d'eSight.

    • Si vous sélectionnez Démarrage et arrêt automatiques du système , eSight démarre automatiquement après l'importation du certificat.

    • Le mot de passe du certificat auto-signé est Changeme_123 .

  1. Double-cliquez sur l' icône de raccourci eSight Console sur le bureau ou choisissez Démarrer > Tous les programmes > eSight > eSight Console .

    La boîte de dialogue eSight Console s'affiche.

  2. Choisissez Outils > Outil de certificat .

    La boîte de dialogue Outil de certificat s'affiche.

  3. Sélectionnez Importer le certificat CA et cliquez sur Suivant .

  4. Sélectionnez un certificat de sécurité, entrez le mot de passe du certificat, sélectionnez une clé publique d'émetteur et cliquez sur Appliquer .

Linux

notice_3.0-en-us.png
  • La clé publique de l'émetteur indique le certificat CA utilisé pour émettre un certificat client, qui peut être un certificat racine ou un certificat de niveau 2. La clé publique de l'émetteur prend en charge les formats .crt, .cer et .p7b.

  • Le nouveau certificat de sécurité prend effet après le redémarrage d'eSight.

  • Si vous sélectionnez Démarrage et arrêt automatiques du système , eSight démarre automatiquement après l'importation du certificat.

  • Le mot de passe du certificat auto-signé est Changeme_123 .

  • Dans un système HA local, effectuez les opérations sur le serveur actif. Dans un système HA distant, effectuez les opérations sur les serveurs actifs et de secours.

  • Si la fenêtre de l'outil ne peut pas être affichée dans le système d'exploitation Linux, consultez Que puis-je faire si la fenêtre de l'outil ne s'affiche pas dans le système d'exploitation SUSE Linux .

  1. Connectez-vous au système d'exploitation Linux en tant qu'utilisateur ossuser .

  2. Exécutez le fichier de configuration pour ouvrir l'outil de certificat.

    cd eSight installation directory/mttools/tools
    ./catool.sh
  3. Sélectionnez Importer le certificat CA et cliquez sur Suivant .

  4. Sélectionnez un certificat de sécurité, entrez le mot de passe du certificat, sélectionnez une clé publique d'émetteur et cliquez sur Appliquer .


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.