Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureData Guardian
45464748495051525354
5 Cole o conteúdo da solicitação de CSR na caixa de texto. Selecione um modelo de certicado do Web Server e clique em Enviar.
Submeter um pedido guardado
6 Guarde o certicado. Selecione Codicação DER e clique em Transferir certicado AC.
Transferir certicado AC
7 Guarde o certicado. Selecione Codicação DER e clique em Transferir caminho da certicação AC.
Transferir caminho da certicação AC
8 Importe o certicado da autoridade assinante convertido. Volte para a linha de comandos. Escreva:
keytool -import -trustcacerts -file <csr-filename> -keystore cacerts
9 Agora que o certicado da autoridade assinante foi importado, o certicado do servidor pode ser importado (a cadeia de conança
pode ser estabelecida). Escreva:
keytool -import -alias sslkey -file <csr-filename> -keystore cacerts
Utilize o alias do certicado autoassinado para emparelhar a solicitação de CSR com o certicado do servidor.
10 A lista do cheiro cacerts mostra que o certicado do servidor tem uma cadeia de certicação com um comprimento de 2, o que
indica que o certicado não é autoassinado. Escreva:
keytool -list -v -keystore cacerts
A impressão digital do segundo certicado na cadeia é o certicado da autoridade assinante importado (que também é mostrado na
lista, abaixo do certicado de servidor).
Exportar um certicado para .PFX utilizando a consola
de gestão de certicados
Quando tiver um certicado no formato de cheiro .crt na MMC, tem de o converter para um cheiro .pfx para poder utilizá-lo com a
aplicação Keytool quando o Security Server é utilizado no modo DMZ e quando importa um certicado do Dell Manager para a Server
Conguration Tool.
1 Abra a Consola de Gestão da Microsoft (MMC - Microsoft Management Console).
2 Clique em Ficheiro > Adicionar/Remover Snap-in.
3 Clique em Adicionar.
4 Na janela Adicionar Snap-in autónomo, selecione Certicados e clique em Adicionar.
5 Selecione Conta de computador e clique em Adicionar.
6 Na janela Selecionar computador, selecione Computador local (o computador onde esta consola é executada e clique em Concluir.
7 Clique em Fechar.
8 Clique em OK.
9 Na pasta Raiz da consola, expanda Certicados (computador local).
10 Aceda à pasta Pessoal e localize o certicado pretendido.
11 Realce o certicado pretendido, clique com o botão direito do rato em Todas as tarefas > Exportar.
12 Quando o assistente para exportar certicados abrir, clique em Seguinte.
13 Selecione Sim, exportar a chave privada e clique em Seguinte.
14 Selecione Personal Information Exchange - PKCS #12 (.PFX) e depois selecione as subopções Incluir todos os certicados no
caminho de certicação, se possível e Exportar todas as propriedades expandidas. Clique em Seguinte.
15 Introduza e conrme uma palavra-passe. Esta pode ser qualquer palavra-passe da sua escolha. Escolha uma palavra-passe que seja
fácil de recordar, mas difícil de outros adivinharem. Clique em Seguinte.
16 Clique em Procurar para navegar para o local onde gostaria de guardar o cheiro.
Certicados
53