Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
81828384858687888990
<rép. d'installation de Compliance Reporter>\conf\eserver.properties. Définissez la valeur eserver.keystore.password =
<rép. d'installation de Device Server>\conf\application.properties. Définissez la valeur keystore.password =
<rép. d'installation de Security Server>\conf\application.properties. Définissez la valeur keystore.password =
Nom complet du serveur : saisissez le nom complet du serveur où est installé le composant que vous utilisez. Ce nom complet
comprend le nom d'hôte et le nom de domaine (par exemple, serveur.domaine.com).
Unité organisationnelle : entrez la valeur appropriée (exemple, Sécurité).
Organisation : entrez la valeur appropriée (exemple, Dell).
Ville ou localité : saisissez la valeur appropriée (par exemple, Dallas).
État ou province : entrez le nom non abrégé de l'État ou de la province (par exemple, Texas).
Code à deux lettres du pays.
L'utilitaire demande confirmation que l'information est correcte. Si c'est le cas, saisissez oui.
Sinon, tapez non. Le Keytool affiche toutes les valeurs saisies précédemment. Cliquez sur Entrée pour accepter la valeur ou modifiez
la valeur et cliquez sur Entrée.
Mot de passe de clé pour alias : si vous ne saisissez pas un autre mot de passe ici, ce mot de passe sera par défaut celui du magasin de
clés.
Demander un certificat signé par une autorité de certification
Utilisez cette procédure pour générer une requête de signature de certificat pour le certificat auto-signé créé dans Générer une nouvelle
paire de clés et un certificat autosigné.
1. Substituez la même valeur utilisée précédemment pour <certificatealias>:
keytool -certreq -sigalg SHA1withRSA -alias <certificate-alias> -keystore .\cacerts -file
<csr-filename>
Par exemple, keytool -certreq -sigalg SHA1withRSA -alias sslkey -keystore .\cacerts -file Dell.csr
Le fichier .csr contient une paire BEGIN/END à utiliser lors de la création du certificat de l'autorité de certification.
Exemple de fichier CSR
2. Suivez votre processus organisationnel pour l'acquisition d'un certificat de serveur SSL auprès d'une autorité de certification. Envoyer
le contenu de <csr-filename> pour la signature.
REMARQUE :
Il existe plusieurs méthodes de demande d'un certificat valide. Un exemple de méthode est figure dansExemple de méthode
pour demander un certificat.
3. Lorsque le certificat signé est reçu, enregistrez-le dans un fichier.
4. La méthode recommandée consiste à sauvegarder ce certificat dans le cas où une erreur se produirait pendant le processus
d'importation. Cette sauvegarde peut vous éviter d'avoir à reprendre le processus depuis le début.
90
Certificats