Deployment Guide

Certicados

Este capítulo explica como obter certicados para utilização com o Security Management Server.

Para obter informações sobre como congurar a autenticação por SmartCard, consulte http://www.dell.com/support/article/us/en/19/

sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en.

Para obter informações sobre os requisitos mínimos para solicitar certicados SSL/TLS a serem utilizados pelo servidor Dell Data Security,

consulte http://www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-dell-

security-management-sever-and-virtual-server-ssl-tls-certicate-minimum-requirements?lang=en.

Para obter informações sobre a atualização do certicado da Dell Encryption com um certicado existente na keystore da Microsoft,

consulte http://www.dell.com/support/article/us/en/19/sln297240/.

Criar um certicado autoassinado e gerar um pedido

de assinatura de certicado

Esta seção detalha os passos necessários para criar um certicado autoassinado para os componentes baseados em Java. Este processo

não pode ser utilizado para criar um certicado autoassinado para componentes baseados em .NET.

A Dell recomenda a utilização de um certicado autoassinado apenas num ambiente de não produção.

Se a sua organização requerer um certicado de servidor SSL, ou se precisar de criar um certicado por outras razões, esta secção

descreve o processo para criar uma keystore Java utilizando a aplicação Keytool.

Se a sua organização planear utilizar smart cards para autenticação, tem de utilizar a aplicação Keytool para importar a cadeia de

certicação completa utilizada no certicado do utilizador do smart card.

A aplicação Keytool cria chaves privadas que são transmitidas no formato de Solicitação de Assinatura de Certicado (CSR) a uma

Autoridade de Certicação (AC), como VeriSign

ou Entrust

. Com base nesta CSR, a AC irá então criar um certicado de servidor

assinado. O certicado de servidor é depois transferido para um cheiro, juntamente com o certicado da autoridade assinante. De seguida,

os certicados são importados para o cheiro cacerts.

Gerar um novo par de chaves e um certicado autoassinado

1 Navegue para o diretório conf do Compliance Reporter, Security Server ou Device Server.

2 Faça uma cópia de segurança da base de dados de certicados predenida:

Clique em Iniciar > Executar e escreva move cacerts cacerts.old.

3 Adicione a aplicação Keytool ao caminho do sistema. Escreva o seguinte comando numa janela de comandos:

set path=%path%;<Dell Java Install Dir>\bin

4 Para gerar um certicado, execute a aplicação Keytool como indicado:

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts

5 Introduza as informações seguintes à medida que forem solicitadas pela aplicação Keytool.

50 Certicados