Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

証明書

この章では、Security Management Server を使用して証明書を取得する方法について説明します。

スマートカード認証を設定する方法の詳細については、「http://www.dell.com/support/article/us/en/19/sln303783/dell-data-

protection-sed-management-smartcard-setup-guide?lang=en」を参照してください。

Dell Data Security Server で使用する SSL/TLS 証明書を要求するための最小要件については、「http://www.dell.com/support/

article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-dell-security-management-sever-and-virtual-

server-ssl-tls-certificate-minimum-requirements?lang=en」を参照してください。

Microsoft のキーストア内の既存の証明書を使用して Dell Encryption の証明書をアップデートする情報については、http://

www.dell.com/support/article/us/en/19/sln297240/ を参照してください。

自己署名証明書の作成と証明書署名要求の生成

このセクションでは、Java ベースのコンポーネントの自己署名証明書を作成する手順について詳しく説明します。このプロセス

は、.NET ベースのコンポーネントの自己署名証明書の作成には使用できません。

実稼動環境でない環境では自己署名証明書

のみ

を推奨します。

組織で SSL サーバー証明書が必要な場合、または他の理由で証明書を作成する必要がある場合は、このセクションで、Keytool を使

用した Java キーストアの作成プロセスが説明されています。

組織が認証にスマートカードを使用することを計画している場合は、Keytool を使用して、スマートカードユーザーの証明書で使用さ

れる完全な証明書信頼チェーンをインポートする必要があります。

Keytool は、証明書署名要求（CSR）の形式で、VeriSign

や Entrust

などの証明機関（CA）に渡される秘密鍵を作成します。その

後、CA はこの CSR に基づいて署名したサーバー証明書を作成します。サーバー証明書は、署名機関証明書とともにファイルにダウ

ンロードされます。その後、証明書は cacerts ファイルにインポートされます。

新しいキーペアと自己署名証明書の生成

1. conf ディレクトリ（Compliance Reporter、Security Server、または Device Server）に移動します。

2. デフォルトの証明書データベースをバックアップします。

スタート > ファイル名を指定して実行をクリックして、move cacerts cacerts.old と入力します。

3. Keytool をシステムパスに追加します。コマンドプロンプトで次のコマンドを入力します。

set path=%path%;<Dell Java Install Dir>\bin

4. 証明書を生成するため、次のようにして Keytool を実行します。

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts

5. Keytool プロンプトが表示されたら次の情報を入力します。

メモ:

設定ファイルは、編集する前にバックアップしてください。指定されたパラメータのみを変更してください。これらのファ

イル内のその他のデータ（タグを含む）を変更すると、システムの破損や障害が発生するおそれがあります。デルは、これ

らのファイルの許可されてない変更に起因する問題が、Security Management Server の再インストールなしで解決できるこ

とを保証できません。

●

キ

ー

ストアのパスワ

ー

ド

：パスワードを入力し（サポートされていない文字は <>;&” ’）、コンポーネント conf ファイル内の変数

を次のように同じ値に設定します。

<Compliance Reporter install dir>\conf\eserver.properties.Set the value eserver.keystore.password =

<Device Server install dir>\conf\application.properties.Set the value keystore.password =

88 証明書