Owners Manual

ManualsBrandsDell ManualsComputer HardwareBroadcom NetXtreme Family of Adapters

Instalação de driver e aplicativo de gerenciamento do Windows: Guia do Usuário do Adaptador de Rede® Broadcom NetXtreme II

file:///C|/Users/Nalina_N_S/Documents/NetXtremeII/BrazPort/umwindrv.htm[9/5/2014 3:43:50 PM]

O Openssl no Windows pode ser usado para gerar o certificado autoassinado como segue:

Nota: Você pode baixar e instalar o openssl em http://gnuwin32.sourceforge.net/packages/openssl.htm.

1. Insira o seguinte comando para gerar uma chave privada:

openssl genrsa -des3 -out server.key 1024

2. Será solicitado que você insira uma senha. Memorize-a.

3. Execute as seguintes etapas para gerar um Cerficate Signing Request (CSR).

Durante a geração do CSR, serão solicitadas várias informações. Quando for solicitado o "Nome comum", insira o

nome de host do servidor Windows ou endereço IP.

Insira o seguinte comando (as respostas de amostra são mostradas):

openssl req -new -key server.key -out server.csr

Se este comando não funcionar, tente o seguinte:

openssl req –new –key server.key –out server.csr –config openssl.cnf

O arquivo openssl.cnf deve ser colocado no mesmo diretório onde está openssl. Openssl.cnf está localizado na pasta

C:\Program Files (x86)\GnuWin32\share.

As seguintes informações são solicitadas:

Nome do país (código de 2 letras) []:US

Nome do estado ou província (nome completo) []: California

Nome da localidade (por ex., cidade) []: Irvine

Nome da organização (por ex., empresa) []: Broadcom Corporation

Nome da unidade organizacional (por ex., seção) []: Engenharia

Nome comum (por ex., SEU nome) []: Insira o nome do host ou o endereço IP do servidor Windows. Para iPv6,

digite o Nome comum no formato [xyxy:xxx:....::xxx], incluindo os colchetes [ ].

(Opcional) Endereço de e-mail []:

Insira os seguintes atributos adicionais a serem enviados com sua solicitação de certificado:

Uma senha difícil []:senha1

Um nome de empresa opcional []:

4. Remova a senha da chave.

Insira os seguintes comandos:

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

5. Gere um certificado autoassinado:

Para gerar um certificado autoassinado que seja ativo durante 365 dias, insira o seguinte comando:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

É exibida a seguinte saída:

Signature ok

subject=/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-

LAB3/emailAddress=

Getting Private key

6. Insira o seguinte comando para verificar o certificado autoassinado gerado.

openssl verify server.crt

É exibida a seguinte saída:

server.crt:/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-

LAB3/emailAddress=

error 18 at 0 depth lookup:self signed certificate

Ignore a mensagem de erro "error 18 at 0 depth lookup:self signed certificate". Esse erro indica que é um

certificado autoassinado.