Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
81828384858687888990
<diretório de instalação do Compliance Reporter>\conf\eserver.properties. Defina o valor eserver.keystore.password =
<diretório de instalação do Device Server>\conf\application.properties. Defina o valor keystore.password =
<diretório de instalação do Security Server>\conf\application.properties. Defina o valor keystore.password =
Nome do servidor totalmente qualificado: digite o nome totalmente qualificado do servidor onde o componente com o qual você está
trabalhando está instalado. Este nome totalmente qualificado inclui o nome do host e o nome do domínio (por exemplo: domínio.com).
Unidade organizacional: digite o valor apropriado (por exemplo, Segurança).
Organização: digite o valor apropriado (por exemplo, Dell).
Cidade ou localidade: digite o valor apropriado (por exemplo, Dallas).
Estado ou província: digite o nome do estado ou da província sem abreviação (por exemplo, Texas).
Código do país com duas letras.
O utilitário solicita confirmação sobre as informações. Em caso afirmativo, digite sim.
Caso contrário, digite não. O Keytool exibe cada valor inserido anteriormente. Pressione Enter para aceitar o valor ou alterar o valor e
pressione Enter.
Senha da chave do alias: se você não digitar outra senha, essa será definida como a senha padrão do armazenamento de chaves.
Solicitar um certificado assinado em uma Autoridade de Certificação
Use este procedimento para gerar uma solicitação de assinatura de certificado (CSR) para o certificado auto-assinado criado na etapa
Gerar um novo par de chaves e um certificado auto-assinado.
1. Substitua o mesmo valor usado anteriormente por <certificatealias>:
keytool -certreq -sigalg SHA1withRSA -alias <certificate-alias> -keystore .\cacerts -file
<csr-filename>
Por exemplo, keytool -certreq -sigalg SHA1withRSA -alias sslkey -keystore .\cacerts -file Dell.csr
O arquivo .csr contém um par BEGIN/END a ser usado durante a criação do certificado na CA.
Exemplo de arquivo .CSR
2. Siga o processo da sua organização para adquirir um certificado de servidor SSL de uma Autoridade de Certificado. Envie o conteúdo
de <csr-filename> para assinatura.
NOTA:
Há vários métodos para solicitar um certificado válido. Um método de exemplo é mostrado em Método de exemplo para
solicitar um certificado.
3. Quando o certificado assinado é recebido, armazene-o em um arquivo.
4. Como prática recomendada, faça o backup deste certificado para a eventualidade de ocorrer um erro no processo de importação. Com
este backup, você não precisará iniciar o processo de novo.
Certificados
89