Deployment Guide
Guida alla configurazione 35
9
Creare un certificato autofirmato mediante Keytool e
generare una richiesta di firma del certificato
NOTA: in questa sezione sono illustrati in dettaglio i passaggi per creare un certificato autofirmato per i componenti basati su Java. Questo
processo
non
può essere utilizzato per creare un certificato autofirmato percomponenti basati su .NET.
È consigliabile utilizzare un certificato autofirmato
solo
in un ambiente non di produzione.
Se l'organizzazione richiede un certificato server SSL oppure è necessario creare un certificato per altri motivi, in questa
sezione viene descritto il processo per creare un archivio chiavi Java mediante Keytool.
Keytool consente di creare chiavi private passate nel formato CSR (Certificate Signing Request, richiesta di firma del
certificato) a un'Autorità di certificazione, come VeriSign® o Entrust®. L'Autorità, in base a questa richiesta, creerà
quindi un certificato server per la firma. Il certificato server verrà scaricato in un file insieme a quello dell'autorità di firma.
Entrambi verranno infine importati nel file dell'Autorità di certificazione.
Generare una nuova coppia di chiavi e un certificato autofirmato
1
Passare alla directory
conf
di Compliance Reporter, Console Web Services, Device Server o Gatekeeper Web Services.
2
Eseguire il backup del database di certificati predefinito:
Fare clic sul pulsante
Start
> scegliere
Esegui
e digitare
move cacerts cacerts.old
.
3
Aggiungere Keytool al percorso di sistema. Al prompt dei comandi digitare il seguente comando:
set path=%path%;%dell_java_home%\bin
4
Per generare un certificato, eseguire Keytool come illustrato di seguito:
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias dell -keystore
.\cacerts
5
Immettere le seguenti informazioni quando richiesto da Keytool.
NOTA: prima di modificare i file di configurazione, eseguirne il backup. Modificare esclusivamente i parametri specificati. La modifica di altri
dati in questi file, inclusi i tag, può determinare danneggiamenti e guasti del sistema. Dell non può garantire la risoluzione dei problemi
derivanti da modifiche non autorizzate a questi file senza dover reinstallare Enterprise Server.
•
Password Keystore:
immettere una password (<>;&" ' sono caratteri non supportati) e impostare la variabile nel file
conf
del componente sullo stesso valore, come segue:
<directory di installazione di Compliance Reporter>\conf\eserver.properties. Impostare il valore
eserver.keystore.password =
<directory di installazione di Console Web Services>\conf\eserver.properties. Impostare il valore
eserver.keystore.password =
<directory di installazione di Device Server>\conf\eserver.properties. Impostare il valore eserver.keystore.password =
•
Nome e cognome:
immettere il nome completo del server in cui è installato il componente in uso. Questo nome
completo include il nome host e il nome di dominio (ad esempio, server.dell.com).