Deployment Guide

N.B.: Per impostazione predenita, il certicato scade dopo 10

anni.

12 Per Server Encryption, è possibile scegliere i tipi di certicati digitali da usare. È consigliabile utilizzare un certicato digitale proveniente

da un'autorità di certicazione attendibile.

Selezionare l'opzione "a" o "b" qui di seguito:

a Per usare un certicato esistente acquistato da un'autorità CA, selezionare Importa un certicato esistente e fare clic su Avanti.

Fare clic su Sfoglia per immettere il percorso del certicato.

Immettere la password associata al certicato. Il le dell'archivio chiavi deve essere .p12 o pfx. Per istruzioni, consultare

Esportazione di un certicato in .PFX usando la console di gestione dei certicati.

Fare clic su Avanti.

N.B.:

Per usare questa impostazione, il certicato CA da importare deve avere la catena di attendibilità completa. In

caso di dubbi, riesportare il certicato CA e accertarsi che le opzioni seguenti siano selezionate nell'"Esportazione

guidata certicati":

• Scambio informazioni personali - PKCS #12 (.PFX)

• Includi tutti i certicati nel percorso di certicazione se possibile

• Esporta tutte le proprietà estese

OPPURE

b Per creare un certicato autormato, selezionare Crea un certicato autormato e importalo nell'archivio chiavi e fare clic su

Avanti.

Nella nestra di dialogo Crea certicato autormato immettere le seguenti informazioni:

Nome del computer completo (esempio: nomecomputer.dominio.com)

Organizzazione

Unità organizzativa (ad esempio Sicurezza)

Città

Stato (nome completo)

Paese: Abbreviazione di due lettere del Paese

Fare clic su Avanti.

N.B.

: Per impostazione predenita, il certicato scade dopo 10

anni.

13 Dalla nestra di dialogo Congurazione dell'installazione del server back-end, è possibile visualizzare o modicare nomi host e porte.

• Per accettare i nomi host e le porte predeniti, nella nestra di dialogo Congurazione dell'installazione del server back-end fare

clic su Avanti.

• Se si sta usando un server front-end, selezionare Compatibile con Front End per comunicare con i client internamente in rete o

esternamente in DMZ e immettere il nome host del Security Server front-end (ad esempio server.dominio.com).

• Per visualizzare o modicare i nomi host, fare clic su Modica nomi host. Modicare i nomi host solo se necessario. Dell consiglia

di usare le impostazioni predenite.

N.B.

: Un nome host non può contenere il carattere "_" (sottolineato).

Al termine, fare clic su OK.

• Per visualizzare o modicare le porte, fare clic su Modica porte. Modicare le porte solo se necessario. Dell consiglia di usare le

impostazioni predenite. Al termine, fare clic su OK.

Installazione o aggiornamento/migrazione