Rubrique précédente: Modification du paramètre de sécurité du mode FIPS de CA EEMRubrique suivante: Configurer les propriétés du domaine

Administration du domaine CA Process AutomationConfiguration du contenu du domaineConfigurer les paramètres de sécurité de CA EEM pour le domaineExemples d'utilisation de l'utilitaire de certificat iGateway

Exemples d'utilisation de l'utilitaire de certificat iGateway

Vous pouvez changer le paramètre de sécurité du mode FIPS de CA EEM à partir du paramètre configuré lors de l'installation. Ce processus de changement inclut l'utilisation de l'utilitaire de certificat iGateway (igwCertUtil). Vous trouverez ce fichier sous...\CA\SharedComponents\iTechnology\igwCertUtil.exe.

Remarque : Pour plus d'informations, reportez-vous au chapitre Modification du paramètre de sécurité du mode FIPS de CA EEM.

L'Utilitaire de certificat iGateway inclut des fonctionnalités décrites dans les exemples suivants :

Exemple de création d'un type de certificat .pem à l'aide des fichiers PAM.cer et PAM.key

Dans l'exemple d'igwCertUtil suivant, un certificat .pem est créé à l'aide d'un fichier un.cer et d'un fichier .key.

igwCertUtil -version 4.6.0.0 
-create -cert

"<Certificate>

<certType>pem</certType>
<certURI>PAM.cer</certURI>
<keyURI>PAM.key</keyURI>
<subject>CN=PAM</subject>

</Certificate>"

Exemple de création d'un type de certificat .pem pour un émetteur

Dans l'exemple d'igwCertUtil suivant, un certificat pour lequel l'émetteur nommé a fourni le fichier issuer.cer et le fichier issuer.key est créé.

igwCertUtil -version 4.6.0.0 
-create -cert

"<Certificate>

<certType>pem</certType>
<certURI>PAM.cer</certURI>
<keyURI>PAM.key</keyURI>
<subject>CN=PAM</subject>

</Certificate>"

-issuer

"<Certificate>

<certType>pem</certType>
<certURI>issuer.cer</certURI>
<keyURI>issuer.key</keyURI>

</Certificate>"

Exemple de copie de PAM.cer vers PAM.p12 à l'aide de PAM.key

Dans l'exemple suivant, l'utilitaire igwCertUtil copie le certificat .pem vers le certificat p12 cible. Le certificat .pem inclut le nom du fichier .cer et le fichier .key. Le certificat p12 inclut la combinaison de nom et mot de passe.

igwCertUtil -version 4.6.0.0 
-copy -cert

"<Certificate>

<certType>pem</certType>
<certURI>PAM.cer</certURI>
<keyURI>PAM.key</keyURI>

</Certificate>"

-target

"<Certificate>

<certType>p12/certType>
<certURI>PAM.p12</certURI>
<certPW>password</certPW>

</Certificate>"

Exemple de conversion de PAM.cer en PAM.p12 et de PAM.key en mot de passe

Dans l'exemple suivant, l'utilitaire igwCertUtil convertit le type de certificat .pem en type de certificat p12. L'utilitaire convertit PAM.cer en PAM.p12 et PAM.key en un mot de passe.

igwCertUtil -version 4.6.0.0 
-conv -cert

"<Certificate>

<certType>pem</certType>
<certURI>PAM.cer</certURI>
<keyURI>PAM.key</keyURI>

</Certificate>"

-target

"<Certificate>

<certType>p12/certType>
<certURI>PAM.p12</certURI>
<certPW>password</certPW>

</Certificate>"