Deployment Guide
Por exemplo, keytool -certreq -sigalg SHA1withRSA -alias sslkey -keystore .\cacerts -file Dell.csr
O arquivo .csr contém um par BEGIN/END a ser usado durante a criação do certicado na CA.
Exemplo de arquivo .CSR
2 Siga o processo da sua organização para adquirir um certicado de servidor SSL de uma Autoridade de Certicado. Envie o conteúdo
de <csr-lename> para assinatura.
NOTA:
Há vários métodos para solicitar um certicado válido. Um método de exemplo é mostrado em Método de exemplo para
solicitar um certicado.
3 Quando o certicado assinado é recebido, armazene-o em um arquivo.
4 Como prática recomendada, faça o backup deste certicado para a eventualidade de ocorrer um erro no processo de importação.
Com este backup, você não precisará iniciar o processo de novo.
Identifier GUID-DFD9B450-EC16-48FA-920F-B13CAD0DA269
Status Translated
Importar um certicado raiz
Se a Autoridade de Certicação do certicado raiz for a Verisign (não a Verisign Test), ignore o próximo procedimento e importe o
certicado assinado.
O certicado raiz da Autoridade de Certicação valida certicado assinados.
1 Execute uma das seguintes ações:
• Faça o download do certicado raiz da Autoridade de Certicação e armazene-o em um arquivo.
• Obtenha o certicado raiz do servidor do diretório corporativo.
2 Execute uma das seguintes ações:
• Se você estiver ativando SSL para o Compliance Reporter, Security Server ou Device Server, altere o diretório conf do
componente.
• Se você estiver ativando o SSL entre o Servidor de gerenciamento de segurança e o servidor do diretório do enterprise, altere
para <diretório de instalação Dell>\Java Runtimes\jre1.x.x_xx\lib\security (a senha padrão de JRE cacerts é changeit).
3 Execute o Keytool conforme mostrado a seguir para instalar o certicado raiz:
keytool -import -trustcacerts -alias <ca-cert-alias> -keystore .\cacerts -file <ca-cert-
filename>
Por exemplo, keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer
Certicados
55