Deployment Guide

メモ:

有効な証明書を要求する方法は数通りあります。方法の例を、「証明書の要求方法の例」に示します。

3 署名付き証明書を受信したら、ファイルに保存します。

4 ベストプラクティスとして、インポートプロセスでエラーが発生した場合に備え、この証明書をバックアップします。このバックアップを用意しておけば、処

理をやり直す必要がなくなります。

ルート証明書のインポート

ルート証明書の証明機関が Verisign（Verisign Test ではない）の場合は、この手順をスキップして次の手順に進み、署名付き証明書をインポートして

ください。

証明機関のルート証明書により、署名付き証明書を認証します。

1 次のいずれかを実行します。

• 証明機関のルート証明書をダウンロードして、ファイルに保存します。

• エンタープライズディレクトリサーバーのルート証明書を取得します。

2 次のいずれかを実行します。

• Compliance Reporter、Security Server、Device Server に対して SSL を有効にする場合は、コンポーネントの conf ディレクトリに変更しま

す。

• Security Management Server とエンタープライズディレクトリサーバ間の SSL を有効にする場合は、<Dell install dir>\Java Runtimes

\jre1.x.x_xx\lib\security

に変更します（JRE cacerts のデフォルトのパスワードは changeit です）。

3 次のようにして Keytool を実行し、ルート証明書をインストールします。

keytool -import -trustcacerts -alias <ca-cert-alias> -keystore .\cacerts -file <ca-cert-

filename>

例： keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer

証明書の要求方法の例

証明書の要求方法の一例として、組織内に設定されている Microsoft CA Server に Web ブラウザを使用してアクセスする方法があります。

1 Microsoft CA Server に移動します。IP アドレスは組織から提供されます。

2 証明書の要求を選択し、次へをクリックします。

Microsoft 証明書サービス

3 高度な要求を選択し、次へをクリックします。

要求タイプの選択

4 base64 エンコード PKCS #10 ファイルを使用して証明書要求を送信するオプションを選択し、次へをクリックします。

高度な証明書の要求

5 CSR 要求の内容をテキストボックスに貼り付けます。Web Server の証明書テンプレートを選択し、送信をクリックします。

保存した要求の送信

証明書