Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
31323334353637383940
Konfigurationsleitfaden 37
Abbildung 9-1. .csr-Beispieldatei
2
Befolgen Sie Ihr Organisationsverfahren zum Erwerb eines SSL-Serverzertifikats bei einer Zertifizierungsstelle. Senden
Sie den Inhalt von <CSR-Dateiname> zum Signieren.
HINWEIS: Es gibt verschiedene Methoden zur Anforderung eines gültigen Zertifikats. Ein Beispiel finden Sie unter
Beispielmethode zur
Anforderung eines Zertifikats
.
3
Speichern Sie das signierte Zertifikat nach Erhalt in einer Datei.
4
Wir empfehlen, immer eine Sicherungskopie dieses Zertifikats anzufertigen, falls beim Import ein Fehler auftritt. Die
Sicherungskopie verhindert, dass der Vorgang noch einmal von vorn begonnen werden muss.
Stammzertifikate importieren
HINWEIS: Wenn die Zertifizierungsstelle für das Stammzertifikat Verisign (aber nicht Verisign Test) ist, gehen Sie zum nächsten Verfahren
weiter und importieren Sie das signierte Zertifikat.
Mit dem Stammzertifikat der Zertifizierungsstelle werden signierte Zertifikate validiert.
1
Führen Sie
einen
der nachfolgenden Schritte aus:
Laden Sie das Stammzertifikat der Zertifizierungsstelle herunter
und speichern Sie es in einer Datei.
Rufen Sie das Stammzertifikat vom Unternehmensverzeichnisserver ab.
2
Führen Sie
einen
der nachfolgenden Schritte aus:
Wenn Sie SSL für Compliance Reporter, Console Web Services,
Device Server, Gatekeeper Web Services oder
Legacy Gatekeeper Connector aktivieren, wechseln Sie zum component
conf
-Verzeichnis.
Wenn Sie SSL zwischen dem Server und dem Unternehme
nsverzeichnisserver aktivieren, wechseln Sie zu
<Dell-Installationsverzeichnis>\Java Runtimes\jre1.x.x_xx\lib\security
(das Standardpasswort für JRE cacerts ist
changeit
).
3
Führen Sie Keytool wie folgt aus, um das Stammzertifikat zu installieren:
keytool -import -trustcacerts -alias <Alias des
Zertifizierungsstellen-Zertifikats> -keystore .\cacerts -file <Dateiname des
Zertifizierungsstellen-Zertifikats>
Beispiel:
keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer
Beispielmethode zur Anforderung eines Zertifikats
Eine Methode zur Anforderung eines Zertifikats besteht darin, über einen Webbrowser auf den
Microsoft-Zertifizierungsstellenserver zuzugreifen, der intern von Ihrer Organisation eingerichtet wird.
1
Navigieren Sie zum Microsoft-Zertifizierungsstellenserver. Die IP-Adresse wird von Ihrer Organisation bereitgestellt.