Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureData Guardian
44454647484950515253
2 Seguire la procedura organizzativa per acquisire un certicato server SSL da un'autorità di certicazione. Inviare il contenuto del
<nome le csr> per la rma.
N.B.:
È possibile richiedere un certicato valido in diversi modi. Un metodo di esempio è illustrato in Metodo di esempio per
richiedere un certicato.
3 Alla ricezione del certicato rmato, archiviarlo in un le.
4 La procedura consigliata è quella di eseguire il backup del certicato in caso di errore durante il processo di importazione, onde evitare
di dover ripetere per intero la procedura.
Importare un certicato radice
Se l'Autorità di certicazione del certicato radice è Verisign (ma non Verisign Test), passare alla procedura successiva e importare il
certicato rmato.
Il certicato radice dell'Autorità di certicazione convalida i certicati rmati.
1 Eettuare una delle seguenti operazioni:
Scaricare il certicato radice dell'Autorità di certicazione e archiviarlo in un le.
Ottenere il certicato radice del server di directory aziendale.
2 Eettuare una delle seguenti operazioni:
Se si abilita SSL per Compliance Reporter, Security Server o Device Server, passare alla directory conf del componente.
Se si abilita SSL tra Security Management Server e il server di directory aziendale, passare a <directory di installazione Dell>
\Java Runtimes\jre1.x.x_xx\lib\security (la password predenita per il le cacerts JRE è changeit).
3 Per installare il certicato radice, eseguire Keytool nel modo seguente:
keytool -import -trustcacerts -alias <ca-cert-alias> -keystore .\cacerts -file <ca-cert-
filename>
Per esempio keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer
Metodo di esempio per richiedere un certicato
Un metodo di esempio per richiedere un certicato consiste nell'usare un browser Web per accedere al server Microsoft CA, installato
internamente dall'organizzazione.
1 Passare al server Microsoft CA. L'indirizzo IP è fornito dall'organizzazione.
2 Selezionare Richiedi certicato e fare clic su Avanti.
Servizi certicati Microsoft
3 Selezionare Richiesta avanzata e fare clic su Avanti.
Scegli tipo di richiesta
4 Selezionare l'opzione per inviare una richiesta di certicato mediante un le PKCS #10 con codica Base64 e fare clic su Avanti.
Richiesta certicato avanzata
5 Incollare il contenuto della richiesta CSR nella casella di testo. Selezionare un modello di certicato del Server Web e fare clic su Invia.
Certicati
51