Deployment Guide

Certicati

In questo capitolo viene descritto come ottenere i certicati da utilizzare con Security Management Server.

Per informazioni su come congurare l'autenticazione SmartCard, consultare http://www.dell.com/support/article/us/en/19/sln303783/

dell-data-protection-sed-management-smartcard-setup-guide?lang=en.

Per informazioni sui requisiti minimi per richiedere i certicati SSL/TLS per l'utilizzo da parte del server Dell Data Security, consultare http://

www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-dell-security-management-

sever-and-virtual-server-ssl-tls-certicate-minimum-requirements?lang=en.

Per informazioni sull'aggiornamento del certicato per Dell Encryption con un certicato esistente nell'archivio chiavi Microsoft, vedere

http://www.dell.com/support/article/us/en/19/sln297240/.

Creare un certicato autormato e generare una

richiesta di rma del certicato

Questa sezione descrive in dettaglio la procedura per creare un certicato autormato per i componenti basati su Java. Questo processo

non può essere usato per creare un certicato autormato per componenti basati su .NET.

Dell consiglia un certicato autormato solo in un ambiente non di produzione.

Se l'organizzazione richiede un certicato server SSL oppure è necessario creare un certicato per altri motivi, questa sezione descrive il

processo per creare un archivio chiavi Java usando Keytool.

Se l'organizzazione intende usare le smart card per l'autenticazione, è necessario usare Keytool per importare la catena di attendibilità

completa dei certicati usati nel certicato dell'utente della smart card.

Keytool crea chiavi private passate dal formato della richiesta di rma del certicato (CSR, Certicate Signing Request) ad un'Autorità di

certicazione (CA, Certicate Authority), come VeriSign® o Entrust®. La CA quindi, in base a questa richiesta, creerà un certicato server

che essa stessa rma. Il certicato server verrà quindi scaricato in un le insieme a quello dell'autorità di rma. Entrambi verranno inne

importati nel le dell'Autorità di certicazione.

Generare una nuova coppia di chiavi e un certicato

autormato

1 Passare alla directory conf di Compliance Reporter, Security Server o Device Server.

2 Eseguire il backup del database di certicati predenito:

Fare clic su Start > Esegui e digitare move cacerts cacerts.old.

3 Aggiungere Keytool al percorso di sistema. Nel prompt dei comandi digitare il seguente comando:

set path=%path%;<Dell Java Install Dir>\bin

4 Per generare un certicato, eseguire Keytool come mostrato:

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts

Certicati 49