Deployment Guide
1. 既存の証明書とその完全な信頼チェーンをキーストアからエクスポートします。
メモ: Security Management Server Virtual への証明書のインポート時に入力するため、エクスポートパスワードは保管してお
いてください。
2. Dell Server の FTP サーバ上で、証明書を /certificates に保存します。
3.
詳細設定
メニューから、サーバー証明書 を選択します。
4. 既存証明書のインポート を選択します。
5. Dell Server にインストールする証明書ファイルを選択します。
6. プロンプトが表示されたら、証明書のエクスポートパスワードを入力して OK を選択します。
7. インポートが完了したら、OK を選択します。
メモ: 詳細については、次を参照してください http://www.dell.com/support/article/us/en/19/sln302996/dell-data-
protection-virtual-edition-dell-security-management-server-virtual-manual-csr-creation-and-certificate-import?lang=en
新規サーバー証明書の登録
1.
詳細設定
メニューから、サーバー証明書 を選択します。
2. 新しいサーバー証明書 を選択します。
3. 証明書要求の作成 を選択します。
4.
証明書要求の作成
の各フィールドに情報を入力します。
● 国名:2 文字の国コード。
●
都道府県
/
州
:省略形でない都道府県の名前を入力します(たとえば、Texas)。
●
市
区
町村名。
適切な値を入力します(例:Dallas)。
●
組織
:該当する値を入力します(例:Dell)。
●
組織
単
位
:適切な値を入力します(たとえば、Security)。
●
共通名:
Dell Server の完全修飾ドメイン名を入力します。この完全修飾名には、ホスト名とドメイン名を含めます(例:
server.domain.com)。
●
電子メ
ー
ル
ID: CSR が送信される電子メールアドレスを入力します。
5. 証明機関からの SSL サーバー証明書の取得には、所属組織のプロセスに従います。署名用に CSR ファイルの内容を送信します。
6. 署名済みの証明書を受け取ったら、その証明書を .p7b ファイルとしてエクスポートし、完全な信頼チェーンを .der フォーマッ
トでダウンロードします。
7. 証明書と信頼チェーンのバックアップコピーを作成します。
8. 証明書ファイル、およびその証明書の完全な信頼チェーンを Dell Server の FTP サーバにアップロードします。
9.
詳細設定
メニューから、サーバー証明書 を選択します。
10. 新しいサーバー証明書 を選択します。
11. 証明書登録の完了 を選択します。
12. Dell Server にインストールする証明書ファイルを選択します。
13. プロンプトが表示されたら、証明書のパスワードを入力します: changeit。
Windows ベースの Encryption クライアント上で信頼検証を有効化するには、「マネージャの信頼チェーンチェックの有効化」を参照
してください。
自己署名証明書の作成とインストール
メモ: デフォルトで生成される自己署名証明書は、10 年間にわたって生成されます。
1. Dell Server
詳細設定
メニューで、サーバ証明書 を選択します。
2. 自己署名証明書の作成とインストール を選択します。
3. 事前にインストールされた証明書の新規証明書との置き換えを確認するには、はい をクリックします。
4. 証明書パスワードを入力します:changeit。
5. 新しい証明書がインストールされた後、「OK」を選択してサービスが再起動するのを待ちます。
26 インストール詳細ガイド