Le certificat d'identité de l'hôte standard (BHI) ne dispose d'aucun droit pour la base de données de gestion Client Automation et d'aucun profil de sécurité associé dans l'installation par défaut. Par conséquent, le choix d'un nouveau DN pour le certificat n'implique aucune opération supplémentaire pour modifier les profils et les autorisations de sécurité Client Automation.
Le DN par défaut attribué au certificat BHI se présente comme suit :
CN=Basic Host Identity,O=Computer Associates,C=US
La commande de création d'un nouveau certificat d'identité de l'hôte standard a le format suivant :
cacertutil create -o:certname.p12 -od:certname.der -op:passphrase “-s:CertDN” -i:rootname.p12 -ip:rootpassphrase -d:730
Spécifie le nom du fichier de sortie pour le certificat compilé PKCS#12.
Spécifie le nom du fichier de sortie pour le certificat codé DER.
Spécifie la phrase de passe pour protéger le certificat de sortie PKCS#12.
Spécifie le DN vers lequel le certificat doit être émis.
Spécifie le nom du fichier du certificat de l'utilisateur racine PKCS#12.
Spécifie la phrase de passe qui protège le certificat de l'utilisateur racine PKCS#12.
Spécifie la durée de vie du certificat en jours (l'exemple montre 2 années (= 730 jours)).
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|