Estas instruções explicam como gerar um certificado auto-assinado usando OpenSSL. Wavelink não inclui OpenSSL com Avalanche. Os arquivos de instalação podem ser encontrados no Site do OpenSSL. Se você deseja usar uma ferramenta diferente, consulte o guia de usuário para essa ferramenta.
Wavelink recomenda enfaticamente que você use certificados de uma autoridade de certificado para proteger as comunicações de Avalanche. Usar certificados auto-assinados podem causar os seguintes problemas:
• Se você usar um certificado auto-assinado para o Console Web, um navegador da web pode não reconhecer o certificado e exibem as mensagens de aviso que o site não é confiável. O navegador pode exigir que você faça uma exceção para se conectar. No entanto, a conexão será criptografada.
• Se você usar um certificado auto-assinado para o Servidor de Dispositivo Inteligente, dispositivos Android irão recusar a se inscrever porque eles não reconhecem o certificado. Para dispositivos que executam Android 4.0 ou mais recente, você pode instalar o certificado auto-assinado em cada dispositivo. Dispositivos que executam uma versão do Android mais antiga que 4.0 não irão se conectar a um servidor que usam certificados auto-assinados. Para instalar o certificado no dispositivo Android, abra um navegador no dispositivo e navegue até a página de inscrição do iOS depois de ter configurado o certificado. Na página, toque em Confie neste Servidor e download o certificado. Uma vez que o certificado é baixado, você pode fechar o navegador.
Para instruções sobre como obter um certificado de uma autoridade de certificado, consulte Criando uma Solicitação de Certificado de uma Autoridade de Certificado.
Os nomes de arquivo dados nestas instruções, tais como privateKey.key e ca.pem são necessários se você estiver usando o certificado para o servidor de dispositivo Inteligente.
Ao criar um certificado você precisará fornecer um Nome Comum (tais como endereço IP), unidade organizacional, organização, cidade, estado e código de país ao criar o seu certificado.
Para gerar um certificado auto-assinado ao servidor de dispositivo Inteligente:
1 De uma linha de comando, navegue até:
[Diretório de instalação do OpenSSL]\bin
2 Usar o comando:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out ca.pem
3 Nos prompts, digite todas as informações solicitadas. Para o Nome Comum, forneça o nome de domínio totalmente qualificado do computador onde você planeja instalar o certificado. O nome de domínio usado deve ser aquele que sua empresa possui. Adicione uma entrada DNS se necessárias para resolver este computador.
Um exemplo de geração de um certificado auto-assinado:
Nome do País (código de 2 letras) []:EUA
Nome de Estado ou Província (nome completo) []:Utah
Nome de Localidade (por exemplo, cidade) []:Midvale
Nome da Organização (por exemplo, empresa) []:Wavelink Corporation
Nome de Unidade Organizacional (por exemplo, seção) []:Engenharia
Nome Comum (por exemplo, o nome ou nome de host do servidor) []:avaself.wavelink.com
Endereço de E-mail []:[email protected]
O certificado ca.pem é criado no diretório \bin .
Para importar o certificado e usar o certificado no Console e Controle Remoto do Avalanche, você precisa converter para o formato PKCS #12. Para obter informações sobre como converter o certificado, consulte Convertendo um Certificado.
Was this article useful?
The topic was:
Inaccurate
Incomplete
Not what I expected
Other