Pour générer une demande de signature de certificat (CSR), vous disposez de deux méthodes que vous pouvez utiliser :
- Connectez-vous à la console de Manager Enterprise Security.
- Cliquez sur système, Propriétés, gestion ESM.
- Cliquez sur certificat, demande de certificat signé, générer.
- Autre méthode :
Vous pouvez utiliser n’importe quel CSR Apache SSL générique pour créer les .crt fichiers et .key les fichiers nécessaires au certificat NitroView pour générer une clé SSL. Pour générer une CSR, vous pouvez utiliser l’utilitaire OpenSSL généralement disponible sur les systèmes Linux comme suit :
- A partir d’une invite de commande sur le système Linux, saisissez les commandes suivantes, puis appuyez sur entrée après chacune d’elles :
openssl genrsa -des3 -out server.key 1024
(Vous devez disposer d’un mot de passe pour créer la clé. Lorsque la clé est créée, un server.key fichier est affiché dans le répertoire racine.)
openssl rsa -in server.key -out servernopass.key
openssl req -new -key servernopass.key -out server.csr
(Vous pouvez renseigner les champs, mais il est conseillé de les laisser vides. Elles ne sont pas nécessaires à la création de la clé SSL. Laissez également le champ du mot de passe vide pour que NitroView puisse générer un certificat SSL.)
- Une fois que vous avez généré votre CSR, vous pouvez l’utiliser pour générer un .crt fichier de certificat (base64/PEM codé).
- Chargez le .crt fichier et le servernopass.key fichier dans ESM. Cliquez sur système, Propriétés, gestion ESM, certificat, charger.