Deployment Guide
Certificati
In questo capitolo viene descritto come ottenere i certificati da utilizzare con Security Management Server.
Per informazioni su come configurare l'autenticazione SmartCard, consultare http://www.dell.com/support/article/us/en/19/sln303783/
dell-data-protection-sed-management-smartcard-setup-guide?lang=en.
Per informazioni sui requisiti minimi per richiedere i certificati SSL/TLS per l'utilizzo da parte del server Dell Data Security, consultare
http://www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-dell-security-
management-sever-and-virtual-server-ssl-tls-certificate-minimum-requirements?lang=en.
Per informazioni sull'aggiornamento del certificato per Dell Encryption con un certificato esistente nell'archivio chiavi Microsoft, vedere
http://www.dell.com/support/article/us/en/19/sln297240/.
Creare un certificato autofirmato e generare una
richiesta di firma del certificato
Questa sezione descrive in dettaglio la procedura per creare un certificato autofirmato per i componenti basati su Java. Questo processo
non può essere usato per creare un certificato autofirmato per componenti basati su .NET.
Dell consiglia un certificato autofirmato solo in un ambiente non di produzione.
Se l'organizzazione richiede un certificato server SSL oppure è necessario creare un certificato per altri motivi, questa sezione descrive il
processo per creare un archivio chiavi Java usando Keytool.
Se l'organizzazione intende usare le smart card per l'autenticazione, è necessario usare Keytool per importare la catena di attendibilità
completa dei certificati usati nel certificato dell'utente della smart card.
Keytool crea chiavi private passate dal formato della richiesta di firma del certificato (CSR, Certificate Signing Request) ad un'Autorità di
certificazione (CA, Certificate Authority), come VeriSign® o Entrust®. La CA quindi, in base a questa richiesta, creerà un certificato
server che essa stessa firma. Il certificato server verrà quindi scaricato in un file insieme a quello dell'autorità di firma. Entrambi verranno
infine importati nel file dell'Autorità di certificazione.
Generare una nuova coppia di chiavi e un certificato autofirmato
1. Passare alla directory conf di Compliance Reporter, Security Server o Device Server.
2. Eseguire il backup del database di certificati predefinito:
Fare clic su Start > Esegui e digitare move cacerts cacerts.old.
3. Aggiungere Keytool al percorso di sistema. Nel prompt dei comandi digitare il seguente comando:
set path=%path%;<Dell Java Install Dir>\bin
4. Per generare un certificato, eseguire Keytool come mostrato:
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts
5. Immettere le seguenti informazioni quando richiesto da Keytool.
N.B.:
Prima di modificare i file di configurazione, eseguirne il backup. Modificare esclusivamente i parametri specificati. La modifica di
altri dati in questi file, inclusi i tag, può provocare la corruzione ed errori del sistema. Dell non può garantire la risoluzione dei
problemi derivanti da modifiche non autorizzate a questi file senza dover reinstallare Security Management Server.
● Password Keystore: immettere una password (i caratteri non supportati sono <>;&" ') e impostare la variabile nel file conf del
componente sullo stesso valore, come segue:
<directory installazione Compliance Reporter>\conf\eserver.properties. Set the value eserver.keystore.password =
9
Certificati 87