Tabla de contenido
subjarg="//C=$5\ST=$4\L=$3\O=$2\CN=$1\emailAddress=$6"
if [ ! -d $workdir ]; then mkdir $workdir fi
cd $workdir
echo -e "#STEP 1: Generate a key"
openssl genrsa -out $keyfile 1024
if [ $? -ne 0 ];then echo "1" > voutf exit 1 fi
echo -e "\n#STEP 2: Generate the self-signed certificate"
openssl req -new -x509 -key $keyfile -out $crtfile -days 3650 -subj $subjarg
if [ $? -ne 0 ];then echo "1" > voutf exit 1 fi
echo -e "\n#STEP 3: Combine key and crt into pem"
openssl pkcs12 -export -in $crtfile -inkey $keyfile -out $pcksfile -passout pass:$p12filepw
if [ $? -ne 0 ];then echo "1" > voutf exit 1 fi
openssl pkcs12 -in $pcksfile -nodes -out $pemfile -passin pass:$p12filepw
if [ $? -ne 0 ];then echo "1" > voutf exit 1 fi
echo -e "\n #STEP 4: Install file"
cp$workdir/$keyfile $installdir/$dstkeyfile -f
cp $workdir/$pemfile $installdir/$dstpemfile -f
#echo "0" > voutf#
rm $workdir -rfcd
7. Modifique la ruta de instalación de PEM y los días como desee en la secuencia de comandos y
ejecute la secuencia de comandos.
8. Modifique la información paramétrica y la dirección de correo electrónico según sea pertinente.
NOTA: los cuatro pasos deberían completarse sin errores y se deberían crear dos archivos PEM en su
carpeta. Asegúrese de que la hora SNTP del RPC2 sea correcta y que esté sincronizada con la marca de
hora del certificado.
9. En la aplicación, en la barra de navegación lateral de la pestaña System (Sistema), haga clic en
Manage Protocol - Web Server - Certificate (Protocolo de gestión - Servidor web - Certificado).
10. Seleccione el botón de opción Upload a New Certificate (Cargar un nuevo certificado) y haga
clic en Choose File (Elegir archivo) para buscar el archivo PEM.
11. Haga clic en el icono de carga de certificado. Si el proceso se realiza de forma correcta, se le
solicitará que reinicie la pantalla.
12. Reinicie el sistema para completar el proceso.
3.7.6 Autenticación
La autenticación se puede realizar de forma local o en un servidor de autenticación remoto Kerberos,
LDAP, Radius o TACACS+. Si la PDU de rack está gestionada por un servidor de software de gestión
DSView™ de Avocent®, también se admite la autenticación de servidor de DSView™.
La PDU de rack también admite las autorizaciones de grupos remotos para los métodos de autenticación
LDAP, Radius y TACACS+.
Los administradores pueden configurar la autenticación mediante la interfaz web o la interfaz de línea de
comandos. El método de autenticación predeterminado para la PDU de rack es local. Cualquier método de
autenticación que se configure para la PDU de rack se usa para la autenticación de cualquier usuario que
intente iniciar sesión a través de Telnet, SSH o el administrador web.
Vertiv | Guía de uso e instalación del módulo de comunicaciones RPC2™ |
38
Tabla de contenido
