Lors de la génération d'un nouveau certificat de l'utilisateur racine, les deux formes suivantes du certificat doivent être créées :
Les deux formes du certificat sont générées au même moment grâce à l'outil Client Automation. Lors de l'utilisation d'une PKI externe, le certificat de l'utilisateur racine peut être exporté au format DER.
Le nouveau certificat de l'utilisateur racine est crucial pour la sécurité dans Client Automation et, en tant que tel, doit être protégé de toute divulgation accidentelle ou délibérée. Le fichier de certificat PKCS#12 doit être protégé par une phrase de passe complexe et doit être stocké dans un emplacement de stockage de données administratives sécurisé.
Le certificat au format PKCS#12 est utilisé pour signer d'autres certificats. Le certificat au format DER est utilisé pour vérifier ces certificats signés.
La commande de création d'un nouveau certificat de l'utilisateur racine a le format suivant :
cacertutil create -o:rootname.p12 -od:rootname.der -op:passphrase “-s:CN=YourRoot,O=YourOrg,C=Country” -d:NumberOfDays -oe
Spécifie le filename de sortie pour le certificat compilé PKCS#12.
Spécifie le filename de sortie pour le certificat codé DER.
Spécifie une phrase de passe utilisée pour chiffrer le fichier de certificat PKCS#12.
Spécifie l'objet du certificat.
Spécifie la durée de vie du certificat en jours (par exemple, 730 (= 2 années)).
Génère une version chiffrée aléatoire de la phrase de passe utilisée pour décoder le certificat et l'envoie vers la console. Cette phrase de passe chiffrée peut être fournie à l'outil du certificat à la place d'un mot de passe en texte clair.
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|