Deployment Guide
REMARQUE :
Faites une copie de sauvegarde des chiers de conguration avant de les modier. Modiez uniquement les paramètres
spéciés. Vous risquez de corrompre ou d'endommager le système si vous modiez les autres données contenues dans ces
chiers, notamment les balises. Dell ne garantit pas que les problèmes résultant de modications non autorisées de ces
chiers puissent être résolus sans procéder à une réinstallation de Security Management Server.
• Mot de passe de magasin de clés : saisissez un mot de passe (les caractères non pris en charge <>;&” ’) et dénissez la variable dans le
chier de composant conf en lui aectant la même valeur, comme suit :
<rép. d'installation de Compliance Reporter>\conf\eserver.properties. Dénissez la valeur eserver.keystore.password =
<rép. d'installation de Device Server>\conf\application.properties. Dénissez la valeur keystore.password =
<rép. d'installation de Security Server>\conf\application.properties. Dénissez la valeur keystore.password =
• Nom complet du serveur : saisissez le nom complet du serveur où est installé le composant que vous utilisez. Ce nom complet
comprend le nom d'hôte et le nom de domaine (par exemple, serveur.domaine.com).
• Unité organisationnelle : entrez la valeur appropriée (exemple, Sécurité).
• Organisation : entrez la valeur appropriée (exemple, Dell).
• Ville ou localité : saisissez la valeur appropriée (par exemple, Dallas).
• État ou province : entrez le nom non abrégé de l'État ou de la province (par exemple, Texas).
• Code à deux lettres du pays.
• L'utilitaire demande conrmation que l'information est correcte. Si c'est le cas, saisissez oui.
Sinon, tapez non. Le Keytool ache toutes les valeurs saisies précédemment. Cliquez sur Entrée pour accepter la valeur ou modiez la
valeur et cliquez sur Entrée.
• Mot de passe de clé pour alias : si vous ne saisissez pas un autre mot de passe ici, ce mot de passe sera par défaut celui du magasin de
clés.
Demander un certicat signé par une autorité de certication
Utilisez cette procédure pour générer une requête de signature de certicat pour le certicat auto-signé créé dans Générer une nouvelle
paire de clés et un certicat autosigné.
1 Substituez la même valeur utilisée précédemment pour <certicatealias>:
keytool -certreq -sigalg SHA1withRSA -alias <certificate-alias> -keystore .\cacerts -file
<csr-filename>
Par exemple, keytool -certreq -sigalg SHA1withRSA -alias sslkey -keystore .\cacerts -file Dell.csr
Le chier .csr contient une paire BEGIN/END à utiliser lors de la création du certicat de l'autorité de certication.
Exemple de chier CSR
Certicats
51