Deployment Guide

8. Importieren Sie das konvertierte Zertifikat der Zertifizierungsstelle. Zurück zur Eingabeaufforderung. Geben Sie Folgendes ein:

keytool -import -trustcacerts -file <csr-filename> -keystore cacerts

9. Nach dem Import des Zertifikats der Zertifizierungsstelle kann nun das Serverzertifikat importiert werden (die Zertifikatkette kann

eingerichtet werden). Geben Sie Folgendes ein:

keytool -import -alias sslkey -file <csr-filename> -keystore cacerts

Verwenden Sie das Alias des selbstsignierten Zertifikats, um die CSR-Anforderung mit dem Serverzertifikat zu verknüpfen.

10. Eine Auflistung der Cacerts-Datei zeigt, dass das Serverzertifikat eine Zertifikatkettenlänge von 2 hat. Dies ist ein Hinweis darauf,

dass das Zertifikat nicht selbstsigniert ist. Geben Sie Folgendes ein:

keytool -list -v -keystore cacerts

Der Zertifikat-Fingerabdruck des zweiten Zertifikats in der Kette ist das importierte Zertifikat der signierenden Zertifizierungsstelle

(außerdem unter dem Serverzertifikat in der Auflistung aufgeführt).

Zertifikat unter Verwendung der

Zertifikatverwaltungskonsole in das Format PFX

exportieren

Sobald Ihnen ein Zertifikat in Form einer CRT-Datei im MMC vorliegt, muss diese für die Kompatibilität mit Keytool in eine PFX-Datei

konvertiert werden, wenn Sie Dell Security Server im DMZ-Modus verwenden und ein Dell Manager-Zertifikat in das

Serverkonfigurationstool importieren möchten.

1. Öffnen Sie die Microsoft Management Console.

2. Klicken Sie auf Datei > Snapin hinzufügen/entfernen.

3. Klicken Sie auf Hinzufügen.

4. Wählen Sie im Fenster Standalone-Snapin hinzufügen Zertifikate aus und klicken Sie dann auf Hinzufügen.

5. Wählen Sie Computerkonto aus und klicken Sie auf Weiter.

6. Wählen Sie im Fenster Computer auswählen Lokaler Computer (der Computer, auf dem diese Konsole läuft) und klicken Sie auf

Fertigstellen.

7. Klicken Sie auf Schließen.

Zertifikate