Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Konfigurationsleitfaden 35

Selbstsignierte Zertifikate mit Keytool erstellen und

Anfragen zum Signieren von Zertifikaten erstellen

HINWEIS: In diesem Abschnitt werden die Schritte zum Erstellen eines selbstsignierten Zertifikats für die Java-basierten Komponenten

beschrieben. Anhand dieses Verfahrens können

keine

selbstsignierten Zertifikate für .NET-basierte Komponenten erstellt

werden.

Für Produktionsumgebungen sind selbstsignierte Zertifikate

nicht

zu empfehlen.

Falls Ihre Organisation ein SSL-Serverzertifikat benötigt oder Sie aus anderen Gründen ein Zertifikat erstellen müssen,

wird in diesem Abschnitt das Verfahren zum Erstellen eines Java-Keystore mit Keytool beschrieben.

Keytool erstellt private Schlüssel, die im CSR-Format (Certificate Signing Request) an eine Zertifizierungsstelle wie

VeriSign® oder Entrust® übertragen werden. Anhand dieser CSR erstellt die Zertifizierungsstelle dann ein

Serverzertifikat und signiert es. Danach wird das Serverzertifikat zusammen mit dem Zertifikat der Zertifizierungsstelle in

eine Datei heruntergeladen. Anschließend werden die Zertifikate in die cacerts-Datei importiert.

Neue Key-Paare und selbstsignierte Zertifikate erstellen

Navigieren Sie zum

conf

-Verzeichnis von Compliance Reporter, Console Web Services, Device Server oder Gatekeeper

Web Services.

Erstellen Sie eine Sicherungskopie der Standard-Zertifikatsdatenbank:

Klicken Sie auf

Start

Ausführen

und geben Sie

move cacerts cacerts.old

ein.

Fügen Sie Keytool in den Systempfad ein. Geben Sie den folgenden Befehl in eine Eingabeaufforderung ein:

set path=%path%;%dell_java_home%\bin

Führen Sie zum Erstellen eines Zertifikats Keytool wie folgt aus:

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias dell -keystore

.\cacerts

Geben Sie nach der entsprechenden Aufforderung in Keytool die folgenden Informationen ein.

HINWEIS: Erstellen Sie vor der Bearbeitung von Konfigurationsdateien eine Sicherungskopie. Ändern Sie nur die angegebenen Parameter.

Wenn Sie andere Daten in diesen Dateien ändern, beispielsweise Tags, kann dies zu einem Systemschaden und -ausfall führen.

Dell kann nicht gewährleisten, dass sich Probleme als Folge nicht autorisierter Änderungen an diesen Dateien ohne

Neuinstallation des Enterprise Servers beheben lassen.

•

Keystore-Passwort:

Geben Sie ein Passwort ein (die Zeichen <>;&” ’ sind nicht zulässig) und setzen Sie die Variable

in der Datei component

conf

auf denselben Wert, wie hier gezeigt:

<Compliance Reporter-Installationsverzeichnis>\conf\eserver.properties. Bestimmen Sie den Wert

eserver.keystore.password =

<Console Web Services-Installationsverzeichnis>\conf\eserver.properties. Bestimmen Sie den Wert

eserver.keystore.password =

<Device Server-Installationsverzeichnis>\conf\eserver.properties. Bestimmen Sie den Wert

eserver.keystore.password =