Deployment Guide
メモ:
設定ファイルは、編集する前にバックアップしてください。指定されたパラメータのみを変更してください。これらのファイル内のその他のデータ
(タグを含む)を変更すると、システムの破損や障害が発生するおそれがあります。デルは、これらのファイルの許可されてない変更に起因
する問題が、Security Management Server の再インストールなしで解決できることを保証できません。
• キーストアのパスワード:パスワードを入力し(サポートされていない文字は <>;&” ’)、コンポーネント conf ファイル内の変数を次のように同じ値に設
定します。
<Compliance Reporter install dir>\conf\eserver.properties.Set the value eserver.keystore.password =
<Device Server install dir>\conf\application.properties.Set the value keystore.password =
<Security Server install dir>\conf\application.properties.Set the value keystore.password =
• 完全修飾サーバー名:現在作業中のコンポーネントがインストールされているサーバーの完全修飾名を入力します。この完全修飾名には、ホスト名
とドメイン名を含めます(例:server.domain.com)。
• 組織単位:適切な値を入力します(例:セキュリティ)。
• 組織:該当する値を入力します(例:Dell)。
• 市区町村:適切な値を入力します(例:Dallas)。
• 都道府県:省略形でない都道府県の名前を入力します(たとえば、Texas)。
• 2 文字の国コード。
• ユーティリティによって、情報が正しいことを確認するように求められます。情報が正しい場合は、はいと入力します。
情報が正しくない場合は、no と入力します。Keytool は以前に入力された各値を表示します。Enter をクリックして値を受け入れるか、値を変更し
て Enter をクリックします。
• 別名のキーパスワード:ここに別のパスワードを入力しなかった場合は、このパスワードがデフォルトでキーストアのパスワードになります。
証明機関からの署名付き証明書の要求
次の手順に従って、「新しいキーペアと自己署名証明書の生成」で作成された自己署名付き証明書の証明書署名要求(CSR)を生成します。
1 <certicatealias> で以前に使用した値と同じ値を代入します。
keytool -certreq -sigalg SHA1withRSA -alias <certificate-alias> -keystore .\cacerts -file
<csr-filename>
例:keytool -certreq -sigalg SHA1withRSA -alias sslkey -keystore .\cacerts -file Dell.csr
.csr ファイルには、CA 上での証明書の作成時に使用する BEGIN/END ペアがあります。
例 .CSR ファイル
2 証明機関からの SSL サーバー証明書の取得には、所属組織のプロセスに従います。署名用に <csr-lename> の内容を送信します。
証明書
49