Dell BCM57XX Benutzerhandbuch Seite 58

Installation von Treibern und Managementanwendung unter Windows: Broadcom NetXtreme BCM57XX Benutzerhandbuch
6. Doppelklicken Sie unter WinRM-Client auf Vertrauenswürdige Hosts.
7. Geben Sie in der Liste TrustedHostsList den Hostnamen des Clients ein. Wenn alle Clients vertrauenswürdig sind,
geben Sie nur ein Sternchen (*) ein.
8. Wählen Sie WinRM-Dienst.
9. Aktivieren Sie Standardauthentifizierung zulassen.
So erstellen Sie ein selbstsigniertes Zertifikat für Windows Server:
OpenSSL für Windows kann verwendet werden, um das selbstsignierte Zertifikat wie folgt zu generieren:
1. Geben Sie den folgenden Befehl ein, um einen privaten Schlüssel zu erstellen:
openssl genrsa -des3 -out server.key 1024
2. Sie werden zur Eingabe einer Passphrase aufgefordert. Merken Sie sich die Passphrase.
3. Führen Sie die folgenden Schritte zum Generieren einer Zertifikatsignieranforderung (CSR) aus.
Während der Erzeugung der CSR werden Sie nach verschiedenen Informationen gefragt. Wenn Sie aufgefordert
werden, den "Allgemeinen Namen" einzugeben, geben Sie den Hostnamen oder die IP-Adresse des Windows-
Servers ein.
Geben Sie den folgenden Befehl ein (Beispielantworten angezeigt):
openssl req -new -key server.key -out server.csr
Wenn dieser Befehl nicht funktioniert, versuchen Sie Folgendes:
openssl req –new –key server.key –out server.csr –config openssl.cnf
Die Datei openssl.cnf sollte im gleichen Verzeichnis wie openssl gespeichert werden. OpenSSL.cnf befindet sich im
Ordner C:\Program Files (x86)\GnuWin32\share.
Die folgenden Informationen werden angezeigt:
Land (zweistelliger Code) []: US
Bundesstaat oder Provinz (vollständiger Name) []: Kalifornien
Standortname (z. B. Stadt) []: Irvine
Name der Organisation (z. B. Firma) []: Broadcom Corporation
Name der Organisationseinheit (z. B. Abteilung) []: Engineering
Allgemeiner Name (z. B. IHR Name) []: Geben Sie den Hostnamen oder die IP-Adresse des Windows-Servers
ein. Geben Sie bei IPv6 den allgemeinen Namen im Format [xyxy:xxx:....::xxx] einschließlich der Klammern
[ ] ein.
(Optional) E-Mail-Adresse []:
Geben Sie folgende zusätzliche Attribute ein, die mit der Zertifikatanforderung gesendet werden:
Kennwort in Frage stellen []: Kennwort1
Ein optionaler Name des Unternehmens []:
4. Entfernen Sie die Passphrase aus dem Schlüssel.
Geben Sie die folgenden Befehle ein:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
5. Generieren eines selbstsignierten Zertifikats:
Um ein selbstsigniertes Zertifikat zu generieren, das für 365 Tage aktiv ist, geben Sie den folgenden Befehl ein:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Die folgende Ausgabe wird angezeigt:
Signature ok
subject=/C=US/ST=California/L=Irvine/O=Broadcom Corporation/OU=Engineering/CN=MGMTAPP-
LAB3/emailAddress=
Getting Private key
6. Geben Sie den folgenden Befehl ein, um das generierte selbstsignierte Zertifikat zu überprüfen.
openssl verify server.crt
file:///C|/Users/Nalina_N_S/Documents/NetXtreme/German/windrv.htm[9/5/2014 3:34:58 PM]