Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
31323334353637383940
Guida alla configurazione 37
Figura 9-1. File CSR di esempio
2
Attenersi alla procedura dell'organizzazione per l'acquisizione di un certificato server SSL da un'Autorità di
certificazione. Inviare i contenuti del file <csr-filename> per la firma.
NOTA: è possibile richiedere un certificato valido in diversi modi. Un metodo di esempio è illustrato in
Metodo di esempio per richiedere un
certificato
.
3
Alla ricezione del certificato firmato, archiviarlo in un file.
4
È consigliabile eseguire il backup del certificato in caso di errori durante il processo di importazione, onde evitare di
dover ripetere per intero la procedura.
Importare un certificato radice
NOTA: se l'Autorità di certificazione del certificato radice è Verisign (ma non Verisign Test), passare alla procedura successiva e importare il
certificato firmato.
Il certificato radice dell'Autorità di certificazione convalida i certificati firmati.
1
Effettuare
una
delle seguenti operazioni:
Scaricare il certificato radice dell'Autorità di certificazione e
archiviarlo in un file.
Ottenere il certificato radice server della directory aziendale.
2
Effettuare
una
delle seguenti operazioni:
Se si abilita SSL per Compliance Reporter, Console Web Services, Device Server
o Legacy Gatekeeper Connector,
passare alla directory
conf
del componente.
Se si abilita SSL tra il server e il server della directory aziendale, passare a
<directory di installazione Dell>\Java
Runtimes\jre1.x.x_xx\lib\security
(la password predefinita per l'Autorità di certificazione JRE è
changeit
).
3
Per installare il certificato radice, eseguire Keytool nel modo seguente:
keytool -import -trustcacerts -alias <ca-cert-alias> -keystore .\cacerts -file
<ca-cert-filename>
Esempio:
keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer
Metodo di esempio per richiedere un certificato
Un metodo di esempio per richiedere un certificato consiste nell'utilizzare un browser Web per accedere al server
Microsoft CA, installato internamente dall'organizzazione.
1
Passare al server Microsoft CA. L'indirizzo IP verrà fornito dall'organizzazione.