Erstellen Sie für jede unter "Aktuelle Zertifikate" aufgeführte Anwendung ein neues Zertifikat. Wenn Sie nicht den DN in der Tabelle des Anhangs verwenden, müssen Sie auch die erforderlichen Berechtigungen für das Zertifikatsicherheitsprofil im CA ITCM-Sicherheitsbrowser zuweisen.
Um sicherzustellen, dass das neu erstellte Zertifikat für den CA ITCM-Sicherheitsbrowser sichtbar ist, muss das DER-codierte Zertifikat in die CA ITCM-Zertifikatdatenbank auf den Managerknoten importiert werden.
Die neuen Zertifikate werden mit folgendem Befehl erstellt:
cacertutil create -o:certname.p12 -od:certname.der -op:passphrase “-s:CertDN” -i:rootname.p12 -ip:rootpassphrase -d:730
Gibt den Ausgabedateinamen für das PKCS#12-verpackte Zertifikat an.
Gibt den Ausgabedateinamen für das DER-codierte Zertifikat an.
Gibt das Kennwort zum Schutz des PKCS#12-Ausgabezertifikats an.
Gibt den DN an, für den das Zertifikat ausgestellt wird.
Gibt den Dateinamen des PKCS#12-Root-Zertifikats an.
Gibt das Kennwort zum Schutz des PKCS#12-Root-Zertifikats an.
Gibt die Lebensdauer des Zertifikats in Tagen an (im Beispiel zwei Jahre (= 730 Tage)).
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|