Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
81828384858687888990
Zertifikate
In diesem Kapitel wird erläutert, wie Sie Zertifikate für die Verwendung des Security Management Server erhalten.
Weitere Informationen über die Konfiguration der SmartCard-Authentifizierung finden Sie unter http://www.dell.com/support/
article/us/en/19/sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en.
Weitere Informationen zu den Mindestanforderungen zum Anfordern von SSL/TLS-Zertifikaten für die Verwendung durch Dell Data
Security Server finden Sie unter http://www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-
virtual-edition-dell-security-management-sever-and-virtual-server-ssl-tls-certificate-minimum-requirements?lang=en.
Weitere Informationen über das Aktualisieren des Zertifikats für Dell Encryption mit einem vorhandenen Zertifikat im Microsoft-Keystore
finden Sie unter http://www.dell.com/support/article/us/en/19/sln297240/.
Erstellen eines selbstsignierten Zertifikats und
Generieren einer Zertifikatssignieranforderung
In diesem Abschnitt werden die Schritte zum Erstellen eines selbstsignierten Zertifikats für die Java-basierten Komponenten beschrieben.
Mit diesem Verfahren können keine selbstsignierten Zertifikate für .NET-basierte Komponenten erstellt werden.
Für Produktionsumgebungen wird die Verwendung selbstsignierter Zertifikate von Dell nicht empfohlen.
Falls Ihre Organisation ein SSL-Serverzertifikat benötigt oder Sie aus anderen Gründen ein Zertifikat erstellen müssen, wird in diesem
Abschnitt das Verfahren zum Erstellen eines Java-Keystore mit Keytool beschrieben.
Wenn Ihre Organisation die Verwendung von Smart Cards für die Authentifizierung plant, müssen Sie Keytool verwenden, um die
vollständige Zertifikatsvertrauenskette zu importieren, die im Zertifikat des Smart Card-Benutzers verwendet wird.
Keytool erstellt private Schlüssel, die im CSR-Format (Certificate Signing Request) an eine Zertifizierungsstelle wie VeriSign
®
oder
Entrust
®
übertragen werden. Anhand dieser CSR erstellt die Zertifizierungsstelle dann ein Serverzertifikat und signiert es. Danach wird das
Serverzertifikat zusammen mit dem Zertifikat der Zertifizierungsstelle in eine Datei heruntergeladen. Anschließend werden die Zertifikate
in die cacerts-Datei importiert.
Neue Key-Paare und selbstsignierte Zertifikate erstellen
1. Navigieren Sie zum Verzeichnis conf von Compliance Reporter, Security Server oder Device Server.
2. Erstellen Sie eine Sicherungskopie der Standard-Zertifikatsdatenbank:
Klicken Sie auf Start > Ausführen und geben Sie move cacerts cacerts.old ein.
3. Fügen Sie Keytool in den Systempfad ein. Geben Sie den folgenden Befehl in eine Eingabeaufforderung ein:
set path=%path%;<Dell Java Install Dir>\bin
4. Führen Sie zum Erstellen eines Zertifikats Keytool wie folgt aus:
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts
5. Geben Sie nach der entsprechenden Aufforderung in Keytool die folgenden Informationen ein.
ANMERKUNG:
Erstellen Sie vor der Bearbeitung von Konfigurationsdateien eine Sicherungskopie. Ändern Sie nur die angegebenen Parameter.
Wenn Sie andere Daten in diesen Dateien ändern, beispielsweise Tags, kann dies zu einem Systemschaden und -ausfall führen.
Dell kann nicht gewährleisten, dass sich Probleme als Folge nicht autorisierter Änderungen an diesen Dateien ohne Neuinstallation
des Security Management Server beheben lassen.
Keystore-Passwort: Geben Sie ein Passwort ein (die Zeichen <>;&" ' sind nicht zulässig), und setzen Sie die Variable in der Datei conf
der Komponente auf denselben Wert, wie hier gezeigt:
9
Zertifikate 89