Users Guide

NetXtreme 用户指南安装 Linux 驱动程序和管理应用程序

文档 2CS57XX-CDUM513-R Linux 管理应用程序第 89 页

• 通用名称（例如您的姓名） [：输入 Windows 服务器的主机名称或 IP 地址。对于 iPv6，请输入 “通用名称”，格式

为：[xyxy:xxx:….::xxx]，包括括号 [ ]。

• （选填）电子邮件地址 []：

输入下列附加属性，与您的证书请求一起发送：

• 挑战式验证口令 []：linux1

• 可选公司名称 []：

4. 从密钥中删除密码。

输入下列命令：

cpserver.keyserver.key.org

opensslrsa‐inserver.key.org‐outserver.key

5. 生成由个人签署的证书：

要生成可以活动 365 天的由个人签署的证书，输入以下命令：

opensslx509‐req‐days365‐inserver.csr‐signkeyserver.key‐outserver.crt

以下输出显示：

Signatureok

subject=/C=US/ST=California/L=Irvine/O=BroadcomCorporation/OU=Engineering/CN=MGMTAPP‐LAB3/

emailAddress=

GettingPrivatekey

6. 输入以下命令以验证所生成的由个人签署的证书。

opensslverifyserver.crt

以下输出显示：

server.crt:/C=US/ST=California/L=Irvine/O=BroadcomCor

poration/OU=Engineering/CN=MGMTAPP‐

LAB3/emailAddress=

error18at0depthlookup:selfsignedcertificate

忽略该错误消息 “0 深度查找时出错 18：由个人签署的证书”。此错误说明这是一个由个人签署的证书。

7. 将该证书从 “crt”格式改为 “pkcs12”格式，如下：

对于 Windows 服务器，该证书应该是 pkcs12 格式。输入下列命令：

opensslpkcs12‐export‐inserver.crt‐inkeyserver.key‐outhostname.pfx

您将收到提供下列信息的提示：

EnterExportPassword:

Verifying‐EnterExportPassword:

输入密码，并确保牢记。将证书导入到 Windows 服务器或客户端时，需要密码。

8. 复制证书文件 server.crt 并将其放在装有 BACS 的服务器上，以便可以导入证书。如果您计划使用 Windows 或 Linux 客

户端连接至运行的 BACS 的服务器，则也需要将该证书传输（复制并粘贴）到客户端系统。

在 Linux 中，证书扩展名应为 “.pem”。扩展名 “.crt”和 “.pem”是相同的，所以不需要使用 openssl 命令从 .crt 转

换到 .pem。只需原样复制文件。

注：必须为 IPv4 地址、 IPv6 地址和主机名生成单独的证书。