Deployment Guide
Konfigurationsleitfaden 41
8
Importieren Sie das konvertierte Zertifikat der Zertifizierungsstelle. Kehren Sie zum DOS-Fenster zurück. Geben Sie
Folgendes ein:
keytool -import -trustcacerts -file <CSR-Dateiname> -keystore cacerts
9
Nach dem Import des Zertifikats der Zertifizierungsstelle kann nun das Serverzertifikat importiert werden (die
Zertifikatkette kann eingerichtet werden). Geben Sie Folgendes ein:
keytool -import -alias dell -file <CSR-Dateiname> -keystore cacerts
Verwenden Sie das Alias des selbstsignierten Zertifikats, um die CSR-Anforderung mit dem Serverzertifikat zu
verknüpfen.
10
Eine Auflistung der cacerts-Datei zeigt, dass das Serverzertifikat eine
Zertifikatkettenlänge
von
2
hat. Daran ist
erkennbar, dass das Zertifikat nicht selbstsigniert ist. Geben Sie Folgendes ein:
keytool -list -v -keystore cacerts
Beachten Sie, dass der Zertifikat-Fingerabdruck des zweiten Zertifikats in der Kette das importierte Zertifikat der
Zertifizierungsstelle ist (außerdem unter dem Serverzertifikat in der Auflistung aufgeführt).
Das Serverzertifikat wurde zusammen mit dem Zertifikat der Zertifizierungsstelle erfolgreich importiert.