Das Basis-Hostidentitätszertifikat (BHI-Zertifikat) verfügt nicht über Berechtigungen in der CA ITCM-Management-Datenbank und kein zugeordnetes Sicherheitsprofil in der Standardinstallation. Daher müssen im Rahmen eines neuen DN für das Zertifikat die CA ITCM-Sicherheitsprofile und Berechtigungen nicht angepasst werden.
Dem BHI-Zertifikat wird folgender Standard-DN zugeordnet:
CN=Basic Host Identity,O=Computer Associates,C=US
Der Befehl zum Erstellen eines neuen Basis-Hostidentitätszertifikats hat folgendes Format:
cacertutil create -o:certname.p12 -od:certname.der -op:passphrase “-s:CertDN” -i:rootname.p12 -ip:rootpassphrase -d:730
Gibt den Ausgabedateinamen für das PKCS#12-verpackte Zertifikat an.
Gibt den Ausgabedateinamen für das DER-codierte Zertifikat an.
Gibt das Kennwort zum Schutz des PKCS#12-Ausgabezertifikats an.
Gibt den DN an, für den das Zertifikat ausgestellt wird.
Gibt den Dateinamen des PKCS#12-Root-Zertifikats an.
Gibt das Kennwort zum Schutz des PKCS#12-Root-Zertifikats an.
Gibt die Lebensdauer des Zertifikats in Tagen an (im Beispiel zwei Jahre (= 730 Tage)).
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|