Per generare una richiesta di firma del certificato (CSR, Certificate Signing Request), sono disponibili due metodi che è possibile utilizzare:
- Accedere alla console di Manager Enterprise Security.
- Fare clic su sistema, Proprietà, gestione ESM.
- Fare clic su certificato, richiesta certificato firmato, genera.
- Metodo alternativo:
È possibile utilizzare qualsiasi Generic Apache SSL CSR per creare il .crt e .key i file necessari per il certificato NitroView per generare una chiave SSL. Per generare un CSR, è possibile utilizzare l'utilità OpenSSL che si trova comunemente sui sistemi Linux come indicato di seguito:
- Da un prompt dei comandi nel sistema Linux, digitare i seguenti comandi e premere INVIO dopo ciascuno di essi:
openssl genrsa -des3 -out server.key 1024
Per creare la chiave è necessario Una password. Quando viene creata la chiave, viene visualizzato un server.key file nella directory principale.
openssl rsa -in server.key -out servernopass.key
openssl req -new -key servernopass.key -out server.csr
(È possibile popolare i campi, ma si consiglia di lasciarli vuoti. Non sono necessari per la creazione della chiave SSL. Inoltre, lasciare vuoto il campo password in modo che NitroView possa generare un certificato SSL.)
- Dopo aver generato il CSR, è possibile utilizzarlo per generare un .crt (file di certificato con codifica Base64/PEM).
- Caricare il .crt file e il servernopass.key file su ESM. Fare clic su sistema, Proprietà, gestione ESM, certificato, carica.