Authentification
-o
-od
Spécifie le nom du fichier de sortie pour le certificat compilé PKCS#12.
Spécifie le nom du fichier de sortie pour le certificat codé DER.
-op
Spécifie la phrase de passe pour protéger le certificat de sortie PKCS#12.
-s
Spécifie le DN vers lequel le certificat doit être émis.
-i
Spécifie le nom du fichier du certificat de l'utilisateur racine PKCS#12.
-ip
Spécifie la phrase de passe qui protège le certificat de l'utilisateur racine PKCS#12.
-d
Spécifie la durée de vie du certificat en jours (l'exemple montre 2 années (= 730 jours)).
Installation de nouveaux certificats
Lors de l'installation de nouveaux certificats sur un noeud Client Automation, le processus qui installe le certificat doit être en cours d'exécution en tant qu'administrateur local, à savoir un membre du groupe d'administrateurs sous
Windows.
Installation d'un nouveau certificat root
Pour installer un nouveau certificat de validation de l'utilisateur racine sur un nœud
Client Automation, utilisez le fichier codé DER. La commande d'installation de ce certificat a le format suivant : cacertutil import -i:rootcert.der -ip:passphrase -it:X509V3
Cela importe les informations accessibles publiquement du certificat en tant que certificat de l'utilisateur racine sécurisé dans la base de données du certificat.
416 Manuel d'implémentation
