Users Guide

ManualsBrandsDell ManualsComputer HardwareBroadcom NetXtreme Family of Adapters

111

112

113

114

115

116

117

118

119

120

NetXtreme Benutzerhandbuch Installation von Treibern und Management-Anwendung unter Windows

Seite 112 Konfigurieren des Kommunikationsprotokolls zur Verwendung mit BACS4 Dokument 2CS57XX-CDUM513-R

Geben Sie den folgenden Befehl ein (Beispielantworten angezeigt):

opensslreq‐new‐keyserver.key‐outserver.csr

Wenn dieser Befehl nicht funktioniert, versuchen Sie Folgendes:

opensslreq–new–keyserver.key–outserver.csr–configopenssl.cnf

Die Datei openssl.cnf sollte im gleichen Verzeichnis wie openssl gespeichert werden. OpenSSL.cnf befindet sich im

Ordner C:\Program Files (x86)\GnuWin32\share.

Die folgenden Informationen werden angezeigt:

• Land (zweistelliger Code) []: US

• Bundesstaat oder Provinz (vollständiger Name) []: Kalifornien

• Standortname (z. B. Stadt) []: Irvine

• Name der Organisation (z. B. Firma) []: Broadcom Corporation

• Name der Organisationseinheit (z. B. Abteilung) []: Engineering

• Allgemeiner Name (z. B. IHR Name) []: Geben Sie den Hostnamen oder die IP-Adresse des Windows-Servers ein.

Geben Sie bei IPv6 den allgemeinen Namen im Format [xyxy:xxx:….::xxx] einschließlich der Klammern [ ] ein.

• (Optional) E-Mail-Adresse []:

Geben Sie folgende zusätzliche Attribute ein, die mit der Zertifikatanforderung gesendet werden:

• Kennwort in Frage stellen []: Kennwort1

• Ein optionaler Name des Unternehmens []:

4. Entfernen Sie die Passphrase aus dem Schlüssel.

Geben Sie die folgenden Befehle ein:

cpserver.keyserver.key.org

opensslrsa‐inserver.key.org‐outserver.key

5. Generieren eines selbstsignierten Zertifikats:

Um ein selbstsigniertes Zertifikat zu generieren, das für 365 Tage aktiv ist, geben Sie den folgenden Befehl ein:

opensslx509‐req‐days365‐inserver.csr‐signkeyserver.key

‐outserver.crt

Die folgende Ausgabe wird angezeigt:

Signatureok

subject=/C=US/ST=California/L=Irvine/O=BroadcomCorporation/OU=Engineering/CN=MGMTAPP‐LAB3/

emailAddress=

GettingPrivatekey

6. Geben Sie den folgenden Befehl ein, um das generierte selbstsignierte Zertifikat zu überprüfen.

opensslverifyserver.crt

Die folgende Ausgabe wird angezeigt:

server.crt:/C=US/ST=California/L=Irvine/O=BroadcomCorporation/OU=Engineering/CN=MGMTAPP‐

LAB3/emailAddress=

error18at0depthlookup:selfsignedcertificate

Ignorieren Sie die Fehlermeldung "error 18 at 0 depth lookup:self signed certificate". Dieser Fehler weist darauf hin, dass

dies ein selbstsigniertes Zertifikat ist.

7. Konvertieren Sie das Zertifikat wie folgt vom "crt"- in das "PKCS12"-Format:

Für einen Windows-Server sollte das Zertifikat im PKCS12-Format vorliegen. Geben Sie den folgenden Befehl ein:

opensslpkcs12‐export‐inserver.crt‐inkeyserver.key‐outhostname.pfx

Sie erhalten folgende Eingabeaufforderung: