Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureData Guardian
45464748495051525354
5 Collez le contenu de la demande CSR dans la zone de texte. Sélectionnez un modèle de certicat de serveur Web et cliquez sur
Envoyer.
Envoyer une requête enregistrée
6 Enregistrez le certicat. Sélectionnez encodage DER et cliquez sur Télécharger le certicat de l'autorité de certication.
Télécharger le certicat CA
7 Enregistrez le certicat. Sélectionnez encodage DER et cliquez sur Télécharger le chemin de certication de l'autorité de
certication
.
Télécharger le chemin d'accès à la certication CA
8 Importer les certicats d'autorité de signature convertis. Revenez à l'invite de commandes. Type :
keytool -import -trustcacerts -file <csr-filename> -keystore cacerts
9 Une fois le certicat de l'autorité de signature importé, le certicat du serveur peut être importé (la chaîne de conance peut être
établie). Type :
keytool -import -alias sslkey -file <csr-filename> -keystore cacerts
Utilisez l'alias du certicat auto-signé pour combiner la demande CSR avec le certicat du serveur.
10 Un listing du chier cacerts montre que le certicat du serveur a une longueur de chaîne de certicats égale à 2, ce qui indique que
le certicat n'est pas auto-signé. Type :
keytool -list -v -keystore cacerts
L'empreinte de certicat du deuxième certicat de la chaîne est le certicat d'autorité de signature importé (qui est également
répertorié sous le certicat du serveur dans le listing).
Exporter un certicat vers .PFX à l'aide de Certicate
Management Console
Une fois que vous disposez d'un certicat sous la forme d'un chier .crt dans la console MMC, il doit être converti en un chier .pfx pour
l'utiliser avec Keytool quand Security Server est utilisé en mode DMZ et lors de l'importation d'un certicat Dell Manager vers l'outil de
conguration de serveur.
1 Ouvrez la console de gestion Microsoft (MMC).
2 Cliquez sur Fichier > Ajouter/Supprimer un snap-in (composant logiciel enchable).
3 Cliquez sur Ajouter.
4 Dans la fenêtre Ajouter un composant logiciel enchable autonome, sélectionnez Certicats et cliquez sur Ajouter.
5 Sélectionnez Compte d'ordinateur et cliquez sur Suivant.
6 Dans la fenêtre Sélectionner un ordinateur, sélectionnez Ordinateur local (l'ordinateur sur lequel s'exécute cette console), puis
cliquez sur
Terminer.
7 Cliquez sur Fermer.
8 Cliquez sur OK.
9 Dans le dossier Racine de la console, développez Certicats (Ordinateur local).
10 Accédez au dossier Personnel et localisez le certicat voulu.
11 Mettez en surbrillance le certicat voulu, puis, avec le bouton droit de la souris, cliquez sur Toutes les tâches > Exporter.
12 Lorsque l'assistant d'exportation de certicat démarre, cliquez sur Suivant.
13 Sélectionnez Oui, exporter la clé privée et cliquez sur Suivant.
14 Sélectionnez Échange d'informations personnelles - PKCS #12 (.PFX), puis sélectionnez les sous-options Inclure tous les
certicats dans le chemin de certication si possible
et Exporter toutes les propriétés étendues. Cliquez sur Suivant.
15 Saisissez et conrmez le mot de passe. Il peut s'agir de n'importe quel mot de passe de votre choix. Choisissez un mot de passe facile
à retenir pour vous, mais dicile à deviner pour un tiers. Cliquez sur Suivant.
Certicats
53