Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureData Guardian
41424344454647484950
Certicados
En este capítulo se explica cómo obtener certicados para su uso con Servidor de administración de seguridad.
Para obtener información sobre cómo congurar la autenticación de SmartCard, consulte http://www.dell.com/support/article/us/en/19/
sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en
Para obtener información sobre los requisitos mínimos para solicitar los certicados SSL/TLS para que los utilice el Dell Data Security
server, consulte http://www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-dell-
security-management-sever-and-virtual-server-ssl-tls-certicate-minimum-requirements?lang=en
Para obtener más información sobre la actualización del certicado para Dell Encryption con un certicado existente en el keystore de
Microsoft, visite http://www.dell.com/support/article/us/en/19/sln297240/.
Creación de un certicado autormado y generación
de una solicitud de rma de certicado
Esta sección explica los pasos necesarios para crear un certicado autormado para componentes basados en Java. Este proceso no
puede utilizarse para crear un certicado autormado en componentes basados en .NET.
Dell solamente recomienda los certicados autormados en un entorno que no sea de producción.
Si su organización exige un certicado de servidor SSL, o si necesita crear un certicado por cualquier otro motivo, esta sección describe el
proceso de creación de un keystore de java utilizando la herramienta Keytool.
Si su organización tiene pensado utilizar tarjetas inteligentes para la autenticación, debe utilizar Keytool para importar la cadena de
certicados completos de conanza que se utilizan en el certicado del usuario de tarjetas inteligentes.
Keytool crea claves privadas que se transmiten en un formato de Solicitud de rma de certicado (CSR) a una Autoridad de certicación
(CA), como puede ser VeriSign
®
o Entrust
®
. La CA, basada en esta CSR, crea y rma un certicado de servidor. El certicado de servidor
se descarga entonces a un archivo, junto con el certicado de la autoridad de rma. Los certicados se importan a continuación al archivo
cacerts.
Generación de un nuevo par de claves y un certicado
autormado
1 Navegue hasta el directorio conf de Compliance Reporter, Security Server o Device Server.
2 Realice una copia de seguridad de la base de datos de certicados predeterminada:
Haga clic en Inicio > Ejecutar e ingrese move cacerts cacerts.old.
3 Agregue Keytool a la ruta del sistema. Escriba el siguiente comando en la línea de comandos:
set path=%path%;<Dell Java Install Dir>\bin
4 Para generar un certicado, ejecute Keytool como se muestra:
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts
9
50 Certicados