Deployment Guide
8. Importe o certificado da autoridade de assinatura convertido. Retorna ao prompt de comando. Digite:
keytool -import -trustcacerts -file <csr-filename> -keystore cacerts
9. Agora que o certificado de autoridade de assinatura foi importado, o certificado do servidor pode ser importado (a cadeia de confiança
pode ser estabelecida). Digite:
keytool -import -alias sslkey -file <csr-filename> -keystore cacerts
Use o alias do certificado autoassinado para emparelhar a solicitação da CSR com o certificado do servidor.
10. Uma listagem do arquivo cacerts mostra que o certificado do servidor tem um comprimento da cadeia de certificados de 2, o que
indica que o certificado não é autoassinado. Digite:
keytool -list -v -keystore cacerts
A identificação do segundo certificado na cadeia é o certificado de autoridade de assinatura (que também é listado abaixo do
certificado do servidor na listagem).
Exportar um certificado para o formato .PFX usando o
Console de gerenciamento do certificado
Depois de ter um certificado no formato de um arquivo .crt no MMC, ele precisa ser convertido para um arquivo .pfx para usar com o
Keytool quando o Security Server for usado no Modo DMZ e ao importar um certificado do Dell Manager para a Server Configuration Tool.
1. Abra o Console de Gerenciamento Microsoft.
2. Clique em Arquivo > Adicionar/remover snap-in.
3. Clique em Adicionar.
4. Na janela Adicionar snap-in autônomo, selecione Certificados e clique em Adicionar.
5. Selecione Conta de computador e clique em Avançar.
6. Na janela Selecionar computador, selecione Computador local (o computador no qual o console está sendo executado) e clique
em Concluir.
7. Clique em Fechar.
8. Clique em OK.
9. Na pasta Raiz do console expanda Certificados (computador local).
Certificados
93