Deployment Guide

証明書

この章では、Security Management Server を使用して証明書を取得する方法について説明します。

スマートカード認証を設定する方法の詳細については、「http://www.dell.com/support/article/us/en/19/sln303783/dell-data-protection-sed-

management-smartcard-setup-guide?lang=en

」を参照してください。

Dell Data Security Server で使用する SSL/TLS 証明書を要求するための最小要件については、「http://www.dell.com/support/

article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-dell-security-management-sever-and-virtual-server-

ssl-tls-certicate-minimum-requirements?lang=en

」を参照してください。

Microsoft のキーストア内の既存の証明書を使用して Dell Encryption の証明書をアップデートする情報については、http://www.dell.com/support/

article/us/en/19/sln297240/

を参照してください。

自己署名証明書の作成と証明書署名要求の生成

このセクションでは、Java ベースのコンポーネントの自己署名証明書を作成する手順について詳しく説明します。このプロセスは、.NET ベースのコンポー

ネントの自己署名証明書の作成には使用

できません。

実稼動環境でない環境では自己署名証明書のみを推奨します。

組織で SSL サーバー証明書が必要な場合、または他の理由で証明書を作成する必要がある場合は、このセクションで、Keytool を使用した Java キ

ーストアの作成プロセスが説明されています。

組織が認証にスマートカードを使用することを計画している場合は、Keytool を使用して、スマートカードユーザーの証明書で使用される完全な証明書

信頼チェーンをインポートする必要があります。

Keytool は、証明書署名要求（CSR）の形式で、VeriSign

や Entrust

などの証明機関（CA）に渡される秘密鍵を作成します。その後、CA は

この

CSR に基づいて署名したサーバー証明書を作成します。サーバー証明書は、署名機関証明書とともにファイルにダウンロードされます。その後、証

明書は cacerts ファイルにインポートされます。

新しいキーペアと自己署名証明書の生成

1 conf ディレクトリ（Compliance Reporter、Security Server、または Device Server）に移動します。

2 デフォルトの証明書データベースをバックアップします。

スタート > ファイル名を指定して実行をクリックして、move cacerts cacerts.old と入力します。

3 Keytool をシステムパスに追加します。コマンドプロンプトで次のコマンドを入力します。

set path=%path%;<Dell Java Install Dir>\bin

4 証明書を生成するため、次のようにして Keytool を実行します。

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts

5 Keytool プロンプトが表示されたら次の情報を入力します。

証明書