Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureData Guardian
46474849505152535455
2 Befolgen Sie Ihr Organisationsverfahren zum Erwerb eines SSL-Serverzertikats bei einer Zertizierungsstelle. Senden Sie den Inhalt
von <CSR-Dateiname> zum Signieren.
ANMERKUNG:
Es gibt verschiedene Methoden zur Anforderung eines gültigen Zertikats. Ein Beispiel nden Sie unter Beispielmethode zur
Anforderung eines Zertikats.
3 Speichern Sie das signierte Zertikat nach Erhalt in einer Datei.
4 Wir empfehlen, immer eine Sicherungskopie dieses Zertikats anzufertigen, falls beim Import ein Fehler auftritt. Die Sicherungskopie
verhindert, dass der Vorgang noch einmal von vorn begonnen werden muss.
Stammzertikate importieren
Wenn die Zertizierungsstelle für das Stammzertikat Verisign (aber nicht Verisign Test) ist, gehen Sie zum nächsten Verfahren weiter und
importieren Sie das signierte Zertikat.
Mit dem Stammzertikat der Zertizierungsstelle werden signierte Zertikate validiert.
1 Führen Sie eine der folgenden Maßnahmen durch:
Laden Sie das Stammzertikat der Zertizierungsstelle herunter und speichern Sie es in einer Datei.
Rufen Sie das Stammzertikat vom Unternehmensverzeichnisserver ab.
2 Führen Sie eine der folgenden Maßnahmen durch:
Wenn Sie SSL für Compliance Reporter, Security Server oder Device Server aktivieren möchten, wechseln Sie in das
Komponentenverzeichnis conf.
Wenn Sie SSL zwischen dem Security Management Server und dem Unternehmensverzeichnisserver aktivieren möchten,
wechseln Sie in das Verzeichnis <Dell install dir>\Java Runtimes\jre1.x.x_xx\lib\security (das Standardpasswort für JRE-
Cacerts lautet changeit).
3 Führen Sie Keytool wie folgt aus, um das Stammzertikat zu installieren:
keytool -import -trustcacerts -alias <ca-cert-alias> -keystore .\cacerts -file <ca-cert-
filename>
Beispiel: keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer
Beispielmethode zur Anforderung eines Zertikats
Eine Methode zur Anforderung eines Zertikats besteht darin, über einen Webbrowser auf den Microsoft-Zertizierungsstellenserver
zuzugreifen, der intern von Ihrer Organisation eingerichtet wird.
1 Navigieren Sie zum Microsoft-Zertizierungsstellenserver. Die IP-Adresse wird von Ihrer Organisation bereitgestellt.
2 Wählen Sie Zertikat anfordern aus, und klicken Sie auf Weiter.
Microsoft-Zertikatdienste
3 Wählen Sie Erweiterte Anforderung aus, und klicken Sie auf Weiter.
Art der Anforderung auswählen
4 Wählen Sie die Option Einreichen einer Zertikatanforderung, die eine Base64-codierte PKCS #10-Datei verwendet, und klicken
Sie auf Weiter.
Zertikate
53