In der CA IT Client Manager-Code-Basis wird mit einem Tag-Namen auf die anwendungsspezifischen Zertifikate verwiesen, jedoch nicht mit dem DN, der den Zertifikaten zugewiesen ist. Die entsprechenden Tag-Namen werden unter "Aktuelle Zertifikate" dargestellt. Dieses Zertifikat kann nur auf Knoten installiert werden, die das Zertifikat zum Authentifizieren bei einem DSM-Scalability-Server oder Manager benötigen.
Der Befehl zum Installieren eines anwendungsspezifischen Zertifikats hat folgendes Format:
cacertutil Import -i:certname.p12 -ip:passphrase -t:tagname
Gibt den Namen des PKCS#12-Zertifikats an, das Sie importieren möchten.
Gibt das Kennwort zum Schutz des Zertifikats an.
Gibt den Tag-Namen des Zertifikats an.
Damit das Zertifikat für den DSM-Sicherheitsbrowser sichtbar wird, muss das DER-codierte Zertifikat in die Zertifikatdatenbank auf den Managerknoten importiert werden. Der Befehl zum Erstellen eines DER-codierten Zertifikats hat folgendes Format:
cacertutil import -i:certname.der -it:X509V3
Gibt den Namen des DER-codierten Zertifikats an, das Sie importieren möchten.
Gibt den Typ des Zertifikats an, das importiert werden soll. X509V3 gibt die DER-Kodierung an.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|