Dell Broadcom NetXtreme Family of Adapters Manual del usuario
Página 58
Guía del usuario de Broadcom NetXtreme BCM57XXInstalación del controlador y aplicación de administración de Windows:
file:///C|/Users/Nalina_N_S/Documents/NetXtreme/Spanish/windrv.htm[9/5/2014 3:41:22 PM]
Puede utilizarse Openssl en Windows para generar el certificado autofirmado de la siguiente manera:
1. Ingrese el siguiente comando para generar una clave privada:
openssl genrsa -des3 -out server.key 1024
2. Se le indica que ingrese una frase de contraseña. Asegúrese de recordarla.
3. Siga estos pasos para crear una Solicitud de firma de certificado (CSR).
Durante la generación de la CSR, se le indica que ingrese varios datos. Cuando se indica "Nombre común", ingrese
el nombre del host o la dirección IP del servidor Windows.
Ingrese el siguiente comando (se muestran ejemplos de respuestas):
openssl req -new -key server.key -out server.csr
Si este comando no funciona, intente el siguiente:
openssl req –new –key server.key –out server.csr –config openssl.cnf
El archivo openssl.cnf debe estar ubicado en el mismo directorio donde está openssl. Openssl.cnf está ubicado en la
carpeta C:\Program Files (x86)\GnuWin32\share.
Se solicita la siguiente información:
Nombre del país (código de 2 letras) []:US
Nombre del estado o provincia (completo) []: California
Nombre de la localidad (por ejemplo, ciudad) []: Irvine
Nombre de la organización (por ejemplo, compañía) []: Broadcom Corporation
Nombre de la unidad de organización (por ejemplo, sección) []: Ingeniería
Nombre común (por ejemplo, SU nombre) []: ingrese el nombre del host o la dirección IP del servidor Windows.
Para iPv6, ingrese el nombre común en el formato [xyxy:xxx:....::xxx], incluyendo los paréntesis [ ].
Dirección de correo electrónico (opcional) []:
Ingrese los siguientes atributos adicionales con su solicitud de certificado:
Una contraseña de comprobación []:contraseña1
Un nombre de compañía opcional []:
4. Elimine la frase de contraseña de la clave.
Ingrese los siguientes comandos:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
5. Genere un certificado autofirmado:
Para generar un certificado autofirmado activo durante 365 días, ingrese el siguiente comando:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Aparece la siguiente salida:
Signature ok
subject=/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-
LAB3/emailAddress=
Getting Private key
6. Ingrese el siguiente comando para verificar el certificado autofirmado generado.
openssl verify server.crt
Aparece la siguiente salida:
server.crt:/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-
LAB3/emailAddress=
error 18 at 0 depth lookup:self signed certificate
OK
Ignore el mensaje de error "error 18 at 0 depth lookup:self signed certificate". Este error indica que es un
certificado autofirmado.
7. Convierta el certificado de formato "crt" a "pkcs12" de la siguiente manera: