Deployment Guide

Certicats

Ce chapitre explique comment obtenir les certicats permettant d'utiliser Security Management Server.

Pour plus d'informations sur la façon de congurer l'authentication avec carte à puce, voir http://www.dell.com/support/article/us/en/19/

sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en.

Pour plus d'informations sur la conguration minimum requise pour demander des certicats SSL/TLS à des ns d'utilisation par le serveur

Dell Data Security, voirhttp://www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-

edition-dell-security-management-sever-and-virtual-server-ssl-tls-certicate-minimum-requirements?lang=en.

Pour plus d'informations sur la mise à jour du certicat de Dell Encryption avec un certicat existant dans le magasin de clés Microsoft, voir

http://www.dell.com/support/article/us/en/19/sln297240/.

Créer un certicat auto-signé et générer une

demande de signature de certicat (CSR)

Cette section décrit les étapes à suivre pour créer un certicat auto-signé pour des composants Java. Ce processus ne peut pas être utilisé

pour créer un certicat auto-signé pour les composants .NET.

Dell recommande d'utiliser un certicat auto-signé uniquement dans un environnement hors production.

Si votre entreprise nécessite un certicat de serveur SSL, ou si vous avez besoin de créer un certicat pour d'autres raisons, cette section

décrit le processus de création d'un magasin de clés Java à l'aide de l'outil Keytool.

Si votre entreprise prévoit d'utiliser des cartes à puce pour l'authentication, vous devez utiliser Keytool pour importer la chaîne complète

d'approbation des certicats qui sont utilisés dans le certicat de l'utilisateur de la carte à puce.

Keytool crée les clés privées qui sont transmises sous le format d'une demande de signature de certicat (CSR) à une autorité de

certication (CA), telle que VeriSign® ou Entrust®. Sur la base de cette CSR, l'autorité de certication créera ensuite un certicat de

serveur signé. Le certicat de serveur est ensuite téléchargé sur un chier avec le certicat de l'autorité de signature. Les certicats sont

ensuite importés dans le chier cacerts.

Générer une nouvelle paire de clés et un certicat auto-signé

1 Accédez au répertoire conf de Compliance Reporter, Security Server ou Device Server.

2 Sauvegardez la base de données de certicats par défaut :

Cliquez sur Démarrer > Exécuter, puis saisissez move cacerts cacerts.old.

3 Ajouter Keytool au chemin d'accès au système. Tapez la commande suivante dans une invite de commande :

set path=%path%;<Dell Java Install Dir>\bin

4 Pour générer un certicat, exécutez Keytool comme indiqué :

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts

5 Saisissez les informations suivantes, quand l'outil keytool vous invite à le faire.

50 Certicats