Deployment Guide

Zertikate

In diesem Kapitel wird erläutert, wie Sie Zertikate für die Verwendung des Security Management Server erhalten.

Weitere Informationen über die Konguration der SmartCard-Authentizierung nden Sie unter http://www.dell.com/support/

article/us/en/19/sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en.

Weitere Informationen zu den Mindestanforderungen zum Anfordern von SSL/TLS-Zertikaten für die Verwendung durch Dell Data

Security Server nden Sie unter http://www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-

virtual-edition-dell-security-management-sever-and-virtual-server-ssl-tls-certicate-minimum-requirements?lang=en.

Weitere Informationen über das Aktualisieren des Zertikats für Dell Encryption mit einem vorhandenen Zertikat im Microsoft-Keystore

nden Sie unter http://www.dell.com/support/article/us/en/19/sln297240/.

Erstellen eines selbstsignierten Zertikats und

Generieren einer Zertikatssignieranforderung

In diesem Abschnitt werden die Schritte zum Erstellen eines selbstsignierten Zertikats für die Java-basierten Komponenten beschrieben.

Mit diesem Verfahren können keine selbstsignierten Zertikate für .NET-basierte Komponenten erstellt werden.

Für Produktionsumgebungen wird die Verwendung selbstsignierter Zertikate von Dell nicht empfohlen.

Falls Ihre Organisation ein SSL-Serverzertikat benötigt oder Sie aus anderen Gründen ein Zertikat erstellen müssen, wird in diesem

Abschnitt das Verfahren zum Erstellen eines Java-Keystore mit Keytool beschrieben.

Wenn Ihre Organisation die Verwendung von Smart Cards für die Authentizierung plant, müssen Sie Keytool verwenden, um die

vollständige Zertikatsvertrauenskette zu importieren, die im Zertikat des Smart Card-Benutzers verwendet wird.

Keytool erstellt private Schlüssel, die im CSR-Format (Certicate Signing Request) an eine Zertizierungsstelle wie VeriSign

oder Entrust

übertragen werden. Anhand dieser CSR erstellt die Zertizierungsstelle dann ein Serverzertikat und signiert es. Danach wird das

Serverzertikat zusammen mit dem Zertikat der Zertizierungsstelle in eine Datei heruntergeladen. Anschließend werden die Zertikate in

die cacerts-Datei importiert.

Neue Key-Paare und selbstsignierte Zertikate erstellen

1 Navigieren Sie zum Verzeichnis conf von Compliance Reporter, Security Server oder Device Server.

2 Erstellen Sie eine Sicherungskopie der Standard-Zertikatsdatenbank:

Klicken Sie auf Start > Ausführen und geben Sie move cacerts cacerts.old ein.

3 Fügen Sie Keytool in den Systempfad ein. Geben Sie den folgenden Befehl in eine Eingabeauorderung ein:

set path=%path%;<Dell Java Install Dir>\bin

4 Führen Sie zum Erstellen eines Zertikats Keytool wie folgt aus:

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts

5 Geben Sie nach der entsprechenden Auorderung in Keytool die folgenden Informationen ein.

Zertikate 51