Certificats clés RSA
Pour que différents nœuds de cluster utilisent les mêmes paramètres, vous devez installer le même certificat de clé RSA pour chacun d'eux. Pour créer des clés et des certificats, vous pouvez utiliser des outils comme OpenSSL et des services comme Active Directory.
Ce certificat doit contenir à la fois une clé publique et une clé privée, de même que l'attribut suivant : subject="FineReaderServer.14.ConfigurationKey".
Création d'un certificat à l'aide de l'outil OpenSSL
Pour créer un certificat à l'aide d'OpenSSL, procédez comme suit :
- Créez un certificat auto-signé avec une clé RSA.
openssl req -x509 -newkey rsa :4096 -keyout key.pem -out cert.pem -sha512 -days 3650 -subj '/CN=FineReaderServer.14.ConfigurationKey'
Saisissez ensuite votre mot de passe.
- Exportez le certificat au format PKCS #12 (il sera installé plus tard).
openssl pkcs12 -export -out frs.pfx -inkey key.pem -in cert.pem
Saisissez à nouveau votre mot de passe. Puis, définissez une passe d'exportation pour le certificat.
- Installez le fichier de certificat exporté appelé frs.pfx dans le stockage Local Machine\Personal sur les nœuds de serveur FRSNode1 et FRSNode 2.
26.03.2024 13:49:50