Zertifikate und Cisco prime

Wie kann ein Zertifikat erstellt werden oder wie lösche ich es.

Auflistung von Zertifikaten

Einloggen per ssh auf der Prime
kein (!) conf t
dann den folgenden Befehl absetzen –>

PIServer/admin#   ncs key listcacert

Es werden dann alle Zertikate auf der prime aufgelistet.

Löschen von Zertifikaten

Einloggen per ssh auf der Prime
kein (!) conf t
dann den folgenden Befehl absetzen –>

PIServer/admin#   ncs key deletecacert   shortname

Erstellen eine selfsign Zertifikates

Einloggen per ssh auf der Prime
kein (!) conf t
dann den folgenden Befehl absetzen –> 

PIServer/admin#  ncs key genkey –newdn

Danach erfolgen einige Abfragen zu den Angaben für das Zertifikat.
Nach der Erstellung des Zertikates wird es aktive durch einen reboot des Prime Servers.

Erstellen und importieren eines CA-signierten Zertikates

Einloggen per ssh auf der Prime
kein (!) conf t
dann den folgenden Befehl absetzen –> 

PIServer/admin#   ncs key genkey -newdn -csr   Name-des-Zertikates.csr  repository   defaultRepo

–! als Repository kann jedes eingerichtete Verwendet werden, es muss nicht das default sein

Übertragen des generierten csr Files auf einen FTP Server zu weiteren Verarbeitung

–> PIServer/admin#   copy disk:  /defaultRepo/  CSRFile  .csr ftp://your.ftp.Server

jetzt kann das CSR File auf der CA weiter verarbeitet werden.

Import des SSL Zertifkates in den Prime Infrastructure Server:

  PIServer/admin#   ncs key importcacert tomcat   *  .cer   repository   defaultRepo

Import CA  Zertifkates in den Prime Infrastructure Server:

  PIServer/admin#   ncs key importsignedcert   *  .p7b   repository   defaultRepo

Um das neue Zertifikat aktive zu setzen, muss der Prime Infrastructure Server neu gestartet werden