使用证书密码装入文件

在线编辑

以下内容是 NIM OpenSSL 证书的证书密码装入文件的示例。

该文件位于 /usr/samples/nim/ssl 目录中。 文件可用于帮助用户存储用于解密 NIM 主控机的客户机密钥的希望的密码。 在 NIM SSL 配置过程中,提供的密码必须匹配用于加密 NIM 主控机的客户机密钥。

要在 NIM 环境中装入加密的密钥密码:
#  certpasswd
要从 NIM 环境中卸装加密的密钥密码:
#  certpasswd -u
只有 NIM 主控机的客户机密钥可以是加密的密码。 要密码加密 NIM 主控机的客户机密钥,请完成以下的步骤:
  1. 在 NIM 主控机上,编辑 /ssl_nimsh/configs/client.cnf 配置文件。
  2. 找到 encrypt_key 变量并将值更改为 yes
  3. encrypt_key 下添加 output_password 变量并指定密码。 如果未指定 output_password,那么在密钥生成过程中提示需要密码。
  4. 输入以下命令:
    # make -f  /usr/samples/nim/ssl/SSL_Makefile.mk  client
  5. 在每个 SSL 客户机上,使用 nimclient -c 命令复制新的 server.pem 文件。
  6. 使用 certpasswd将密码装入 NIM 环境。
当使用密码加密的密钥时,如果没有装入正确的密码,NIM 命令可能失败并出现以下错误:
0042-157 nconn: unable to access the "clientkey.pem" file
密码装入后,它会被用作客户机密钥解密直到卸装该密码。