Deployment Guide

Guide de configuration 37

Lorsque le certificat signé est reçu, enregistrez-le dans un fichier.

La méthode recommandée consiste à sauvegarder ce certificat dans le cas où une erreur se produise pendant le processus

d'importation. Cette sauvegarde pourra éviter d'avoir à reprendre le processus depuis le début.

Importer un certificat racine

REMARQUE : Si l'Autorité de certification du certificat racine est Verisign (mais pas Verisign Test), passez à la procédure suivante et

importez le certificat signé.

Le certificat racine de l'autorité de certification valide les certificats signés.

Effectuez l'

une

des opérations suivantes:

• Téléchargez le certificat racine de l'autorité de certification et enregistrez-le dans un fichier.

• Obtenez le certificat racine du serveur de l'annuaire d'entreprise.

Effectuez l'

une

des opérations suivantes:

• Si vous activez SSL pour Compliance Reporter, Console Web Services, Device Server ou Legacy Gatekeeper

Connector, utilisez le répertoire de composant

conf

• Si vous activez SSL entre le serveur et le serveur de répertoire d'entreprise, remplacez par

<Répertoire d'installation

Dell>\Java Runtimes\jre1.x.x_xx\lib\security

(le mot de passe par défaut de JRE cacerts est

changeit

Exécutez Keytool comme suit pour installer le certificat racine:

keytool -import -trustcacerts -alias <ca-cert-alias> -keystore .\cacerts -file

<ca-cert-filename>

Exemple:



keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer

Exemple de méthode pour demander un certificat

Exemple de méthode pour demander un certificat: utiliser un navigateur web pour accéder au Serveur CA Microsoft, qui

sera mis en place en interne par votre entreprise.

Naviguez jusqu'au serveur CA Microsoft. L'adresse IP sera fournie par votre entreprise.