Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
81828384858687888990
<Directorio de instalación de Compliance Reporter>\conf\eserver.properties. Establezca el valor eserver.keystore.password =
<Directorio de instalación de Device Server>\conf\application.properties. Establezca el valor keystore.password =
<Directorio de instalación de Security Server>\conf\application.properties. Establezca el valor keystore.password =
Nombre completo del servidor: escriba el nombre completo del servidor en el que esté instalado el componente con el que esté
trabajando. Este nombre de dominio completo incluye el nombre de host y el nombre de dominio (por ejemplo: servidor.dominio.com).
Unidad organizacional: ingrese el valor adecuado (ejemplo: Seguridad).
Organización: ingrese el valor correspondiente (por ejemplo, Dell).
Ciudad o localidad: ingrese el valor adecuado (ejemplo: Dallas).
Estado o provincia: ingrese el nombre de la provincia o el estado sin abreviar (por ejemplo: Texas).
código de dos letras del país.
La utilidad solicita la confirmación de que la información es correcta. Si fuera así, escriba yes.
Si no, escriba no. Keytool muestra cada valor ingresado previamente. Haga clic en Intro para aceptar el valor o cambie el valor y haga
clic en Intro.
Contraseña de clave para alias: si no se ingresa otra contraseña aquí, esta contraseña predetermina a la contraseña de clasificación de
claves.
Solicitud de certificado firmado a una Autoridad de certificación
Utilice este procedimiento para generar una Solicitud de firma de certificado (CSR) para el certificado autofirmado creado en Generación
de un nuevo par de claves y un certificado autofirmado.
1. Sustituya el mismo valor utilizado anteriormente para <certificatealias>:
keytool -certreq -sigalg SHA1withRSA -alias <certificate-alias> -keystore .\cacerts -file
<csr-filename>
Por ejemplo, keytool -certreq -sigalg SHA1withRSA -alias sslkey -keystore .\cacerts -file Dell.csr
El archivo .csr contiene un par PRINCIPIO/FIN que se utiliza durante la creación del certificado por parte de la CA.
Archivo .CSR de ejemplo
2. Siga el proceso de su organización para la adquisición de un certificado de servidor SSL de una autoridad de certificación. Envíe el
contenido de <csr-filename> para su firma.
NOTA:
Hay varios métodos para solicitar un certificado válido. Se muestra un método de ejemplo en Método de ejemplo para solicitar
un certificado.
3. Cuando reciba el certificado firmado, guárdelo en un archivo.
4. La práctica recomendada es realizar una copia de seguridad de este certificado, en caso de que ocurra un error durante el proceso de
importación. Este respaldo evita tener que comenzar todo el proceso otra vez.
88
Certificados