Deployment Guide

Erweiterte Zertikatanforderung

5 Kopieren Sie den Inhalt der CSR-Anforderung in das Textfeld. Wählen Sie die Zertikatvorlage Web Server aus, und klicken Sie auf

Einreichen.

Gespeicherte Anforderung senden

6 Speichern Sie das Zertikat. Wählen Sie DER-codiert aus und klicken Sie auf Download des Zertizierungsstellenzertikats.

Download des Zertizierungsstellenzertikats

7 Speichern Sie das Zertikat. Wählen Sie DER-codiert und klicken Sie auf Download des Zertizierungsstellenzertikats.

Download des Zertizierungsstellen-Zertizierungspfads

8 Importieren Sie das konvertierte Zertikat der Zertizierungsstelle. Zurück zur Eingabeauorderung. Geben Sie Folgendes ein:

keytool -import -trustcacerts -file <csr-filename> -keystore cacerts

9 Nach dem Import des Zertikats der Zertizierungsstelle kann nun das Serverzertikat importiert werden (die Zertikatkette kann

eingerichtet werden). Geben Sie Folgendes ein:

keytool -import -alias sslkey -file <csr-filename> -keystore cacerts

Verwenden Sie das Alias des selbstsignierten Zertikats, um die CSR-Anforderung mit dem Serverzertikat zu verknüpfen.

10 Eine Auistung der Cacerts-Datei zeigt, dass das Serverzertikat eine Zertikatkettenlänge von 2 hat. Dies ist ein Hinweis darauf,

dass das Zertikat nicht selbstsigniert ist. Geben Sie Folgendes ein:

keytool -list -v -keystore cacerts

Der Zertikat-Fingerabdruck des zweiten Zertikats in der Kette ist das importierte Zertikat der signierenden Zertizierungsstelle

(außerdem unter dem Serverzertikat in der Auistung aufgeführt).

Zertikat unter Verwendung der

Zertikatverwaltungskonsole in das Format PFX

exportieren

Sobald Ihnen ein Zertikat in Form einer CRT-Datei im MMC vorliegt, muss diese für die Kompatibilität mit Keytool in eine PFX-Datei

konvertiert werden, wenn Sie Dell Security Server im DMZ-Modus verwenden und ein Dell Manager-Zertikat in das

Serverkongurationstool importieren möchten.

1 Önen Sie die Microsoft Management Console.

2 Klicken Sie auf Datei > Snapin hinzufügen/entfernen.

3 Klicken Sie auf Hinzufügen.

4 Wählen Sie im Fenster Standalone-Snapin hinzufügen Zertikate aus und klicken Sie dann auf Hinzufügen.

5 Wählen Sie Computerkonto aus und klicken Sie auf Weiter.

6 Wählen Sie im Fenster Computer auswählen Lokaler Computer (der Computer, auf dem diese Konsole läuft) und klicken Sie auf

Fertigstellen.

7 Klicken Sie auf Schließen.

8 Klicken Sie auf OK.

9 Erweitern Sie im Ordner Konsolenstamm die Zertikate (Lokaler Computer).

10 Gehen Sie zum Ordner Privat, und suchen Sie das gewünschte Zertikat.

11 Markieren Sie das gewünschte Zertikat, und klicken Sie mit der rechten Maustaste auf Alle Aufgaben > Exportieren.

12 Sobald der Assistent „Zertikat exportieren“ angezeigt wird, klicken Sie auf Weiter.

13 Wählen Sie Ja, privaten Schlüssel exportieren aus, und klicken Sie auf Weiter.

Zertikate