Deployment Guide

Importar um certificado raiz

Se a Autoridade de Certificação do certificado raiz for a Verisign (não a Verisign Test), ignore o próximo procedimento e importe o

certificado assinado.

O certificado raiz da Autoridade de Certificação valida certificado assinados.

1. Execute uma das seguintes ações:

● Faça o download do certificado raiz da Autoridade de Certificação e armazene-o em um arquivo.

● Obtenha o certificado raiz do servidor do diretório corporativo.

2. Execute uma das seguintes ações:

● Se você estiver ativando SSL para o Compliance Reporter, Security Server ou Device Server, altere o diretório conf do

componente.

● Se você estiver ativando o SSL entre o Security Management Server e o servidor do diretório do enterprise, altere para <diretório

de instalação Dell>\Java Runtimes\jre1.x.x_xx\lib\security (a senha padrão de JRE cacerts é changeit).

3. Execute o Keytool conforme mostrado a seguir para instalar o certificado raiz:

keytool -import -trustcacerts -alias <ca-cert-alias> -keystore .\cacerts -file <ca-cert-

filename>

Por exemplo, keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer

Método de exemplo para solicitar um certificado

Um exemplo de método para solicitar um certificado é usar um navegador da Web para acessar o Microsoft CA Server, que é configurado

internamente pela sua organização.

1. Acesse o Microsoft CA Server. O endereço IP é fornecido pela sua organização.

2. Selecione Solicitar um certificado e clique em Avançar.

Serviços de Certificados da Microsoft

3. Selecione Solicitação Avançada e clique em Avançar.

Escolha o tipo de solicitação

Certificados