Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureData Guardian
44454647484950515253
Invia una richiesta salvata
6 Salvare il certicato. Selezionare Codica DER e fare clic su Scarica certicato CA.
Scarica certicato CA
7 Salvare il certicato. Selezionare Codica DER e fare clic su Scarica percorso certicato CA.
Scarica percorso certicato CA
8 Importare il certicato dell'autorità di rma convertito. Tornare al prompt dei comandi. Tipo:
keytool -import -trustcacerts -file <csr-filename> -keystore cacerts
9 Una volta importato il certicato dell'autorità di rma, sarà possibile importare il certicato server (è possibile creare la catena di
attendibilità). Tipo:
keytool -import -alias sslkey -file <csr-filename> -keystore cacerts
Usare l'alias del certicato autormato per associare la richiesta CSR al certicato server.
10 Un elenco dei le dell'Autorità di certicazione indica che il certicato server presenta una lunghezza per la catena di certicati pari a
2, che indica che il certicato non è autormato. Tipo:
keytool -list -v -keystore cacerts
L'impronta del secondo certicato nella catena è il certicato dell'autorità di rma importato (elencato anche al di sotto del certicato
server nell'elenco).
Esportare un certicato in .PFX usando la console di
gestione dei certicati
Quando si dispone di un certicato sotto forma di le .crt nella MMC, deve essere convertito in un le .pfx per l'uso con Keytool quando
Security Server è usato in modalità DMZ e quando si importa un certicato Dell Manager nel Server Conguration Tool.
1 Aprire Microsoft Management Console.
2 Fare clic su File > Aggiungi/Rimuovi snap-in.
3 Fare clic su Aggiungi.
4 Nella nestra Aggiungi snap-in indipendente, selezionare Certicati e fare clic su Aggiungi.
5 Selezionare Account del computer e fare clic su Avanti.
6 Nella nestra Seleziona computer, selezionare Computer locale (il computer su cui è in esecuzione questa console) e fare clic su
Fine.
7 Fare clic su Chiudi.
8 Fare clic su OK.
9 Nella cartella principale della console, espandere Certicati (computer locale).
10 Andare alla cartella Personale e individuare il certicato desiderato.
11 Evidenziare il certicato desiderato, fare clic con il pulsante destro del mouse su Tutte le attività > Esporta.
12 Quando si apre l'Esportazione guidata certicati, fare clic su Avanti.
13 Selezionare Esporta la chiave privata e fare clic su Avanti.
14 Selezionare Scambio informazioni personali - PKCS #12 (.PFX), quindi selezionare le sotto-opzioni Includi tutti i certicati nel
percorso di certicazione se possibile ed Esporta tutte le proprietà estese. Fare clic su Avanti.
15 Immettere e confermare la password. È possibile usare una password a scelta. Scegliere una password che risulti facile da ricordare, ma
dicile da individuare per chiunque altro. Fare clic su Avanti.
16 Fare clic su Sfoglia per passare al percorso in cui si desidera salvare il le.
17 Nel campo Nome le, immettere il nome con cui salvare il le. Fare clic su Salva.
18 Fare clic su Avanti.
52
Certicati