iAnywhere.com - Création de certificats

Création de certificats

La première étape de configuration d'un système à l'échelle de l'entreprise consiste à créer un certificat autosigné commun. Pour générer ce certificat d'origine, démarrez gencert avec l'option –r.

>gencert -r
Certificate Generation Tool
Choose certificate type ((R)SA or (E)CC): E
Generating key pair...
Country: CA
State/Province: Ontario
Locality: Waterloo
Organization: Sybase, Inc.
Organizational Unit: IAS
Common Name: MobiLink
Serial Number: 2003.07.29.02
Certificate valid for how many years: 2
Enter password to protect private key: password2
Enter file path to save certificate: ent_root.crt
Enter file path to save private key: ent_root.pri
Enter file path to save server identity: ent_serv.crt

L'utilitaire crée trois fichiers, nommés ent_root.crt, ent_root.pri et ent_serv.crt dans le présent exemple.

ent_root.crt Ce fichier contient le nouveau certificat. Celui-ci doit être publié puisque tous les clients ont besoin d'une copie fiable.
ent_root.pri Ce fichier contient la clé privée qui correspond à la clé publique codée du certificat.
ent_serv.crt Ce fichier regroupe les informations des deux fichiers précédents. Il sera utilisé par le serveur de synchronisation MobiLink.

Les deux premiers fichiers peuvent être utilisés pour signer de nouveaux certificats. Pour générer un certificat signé, démarrez gencert avec l'option –s. Entrez le nom de fichier du certificat signataire, le nom de fichier de la clé privée signataire et le mot de passe de la clé privée signataire.

>gencert -s
Certificate Generation Tool
Choose certificate type ((R)SA or (E)CC): E
Generating key pair...
Country: CA
State/Province: Ontario
Locality: Waterloo
Organization: Sybase, Inc.
Organizational Unit: IAS
Common Name: MobiLink
Serial Number: 2003.07.29.03
Certificate valid for how many years: 1
Enter file path of signer's certificate: ent_root.crt
Enter file path of signer's private key: ent_root.pri
Enter password for signer's private key: password2
Enter password to protect private key: password3
Enter file path to save server identity: serv1.crt

Cette fois, gencert crée un seul fichier. Celui-ci contient le certificat signé et la clé privée. Il sera utilisé par le serveur de synchronisation MobiLink.

Répétez la dernière opération autant de fois que nécessaire pour créer un certificat signé pour chaque serveur de synchronisation MobiLink.

>gencert -s
Certificate Generation Tool
Choose certificate type ((R)SA or (E)CC): E
Generating key pair...
Country: CA
State/Province: Ontario
Locality: Waterloo
Organization: Sybase, Inc.
Organizational Unit: IAS
Common Name: MobiLink
Serial Number: 2003.07.29.04
Certificate valid for how many years: 2
Enter file path of signer's certificate: ent_root.crt
Enter file path of signer's private key: ent_root.pri
Enter password for signer's private key: password2
Enter password to protect private key: password4
Enter file path to save server identity: serv2.crt

Vous disposez maintenant des fichiers suivants :

ent_root.crt Le certificat d'origine.
ent_root.pri La clé privée d'origine.
ent_serv.crt Le certificat d'origine combiné.
serv1.crt Le certificat combiné pour le premier serveur de synchronisation MobiLink.
serv2.crt Le certificat combiné pour le second serveur de synchronisation MobiLink.

Vous n'avez pas besoin du certificat d'origine combiné car aucun serveur de synchronisation MobiLink ne l'utilise directement. Vous avez créé à la place un certificat distinct pour chaque serveur MobiLink.