Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Guide de configuration 35

Créer un certificat auto-signé avec Keytool et générer

une demande de signature de certificat (CSR)

REMARQUE : Cette section décrit les étapes à suivre pour créer un certificat auto-signé pour des composants Java. Ce processus

ne peut

pas

être utilisé pour créer un certificat auto-signé pour les composants basés sur .NET.

Nous recommandons un certificat auto-signé

uniquement

dans un environnement hors production.

Si votre entreprise nécessite un certificat de serveur SSL, ou si vous avez besoin de créer un certificat pour d'autres raisons,

cette section décrit le processus de création d'un magasin de clés java à l'aide de l'outil Keytool.

Keytool crée les clés privées qui sont transmises sous le format d'une demande de signature de certificat (CSR) à une

autorité de certification, telle que VeriSign® ou Entrust®. Sur la base de cette CSR, l'autorité de certification créera

ensuite un certificat de serveur signé. Le certificat de serveur est ensuite téléchargé sur un fichier avec le certificat de

l'autorité de signature. Les certificats sont ensuite importés dans le fichier cacerts.

Générer une nouvelle paire de clés et un certificat auto-signé

Naviguez vers le répertoire

conf

de Compliance Reporter, Console Web Services, Device Server, ou Gatekeeper Web

Services.

Sauvegardez la base de données de certificats par défaut:

Cliquez sur

Démarrer

Exécuter

et tapez

move cacerts cacerts.old

Ajoutez Keytool au chemin d'accès au système. Tapez la commande suivante dans une invite de commande:

set path=%path%;%dell_java_home%\bin

Pour générer un certificat, exécutez Keytool comme indiqué:

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias dell -keystore

.\cacerts

Saisissez les informations suivantes, quand l'outil keytool vous invite à le faire.

REMARQUE : Faites une copie de sauvegarde des fichiers de configuration avant de les modifier. Modifiez uniquement les paramètres

spécifiés. Vous risquez de corrompre ou d'endommager le système si vous modifiez les autres données contenues dans ces

fichiers, notamment les balises. Dell n'est pas en mesure de garantir que les problèmes résultant de l'apport de modifications

non autorisées à ces fichiers pourront être résolus sans procéder à une réinstallation de l'Enterprise Server.

•

Mot de passe du magasin de clés:

saisissez un mot de passe (les caractères non pris en charge sont les suivants:

<>;&” ’), et définissez la variable dans le composant de fichier

conf

à la même valeur, comme suit:

<répertoire d'installation du Compliance Reporter>\conf\eserver.properties. Définissez la valeur

eserver.keystore.password =

<répertoire d'installation des Console Web Services>\conf\eserver.properties. Définissez la valeur

eserver.keystore.password =

<répertoire d'installation du Device Server>\conf\eserver.properties. Définissez la valeur eserver.keystore.password =

•

Nom et prénom:

saisissez le nom complet du serveur sur lequel le composant avec lequel vous travaillez est installé.

Ce nom complet comprend le nom d'hôte et le nom de domaine (par exemple, server.dell.com).

•

Service:

saisissez la valeur appropriée (par exemple, Sécurité).

•

Entreprise:

saisissez la valeur appropriée (par exemple, Dell).