Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
31323334353637383940
Guía de configuración 35
9
Creación de un certificado autofirmado con Keytool y
generación de una solicitud de firma de certificado
NOTA: Esta sección explica los pasos necesarios para crear un certificado autofirmado para componentes basados en Java. Este proceso
no puede usarse
para crear un certificado autofirmado en componentes basados en.NET.
Recomendamos los certificados autofirmados
solamente
en entornos que no sean de producción.
Si su organización exige un certificado de servidor SSL, o si necesita crear un certificado por cualquier otro motivo, esta
sección describe el proceso para crear un keystore de java usando la herramienta Keytool.
Keytool crea claves privadas que se transmiten en un formato de Solicitud de firma de certificado (CSR) a una Autoridad
de certificación (CA), como puede ser VeriSign® o Entrust®. La CA, basada en esta CSR, crea y firma un certificado de
servidor. El certificado de servidor se descarga entonces a un archivo, junto con el certificado de la autoridad de firma. Los
certificados se importan luego al archivo cacerts.
Generación de un nuevo par de claves y un certificado autofirmado
1
Vaya hasta el directorio
conf
de Compliance Reporter, Console Web Services, Device Server, o Gatekeeper Web Services.
2
Realice una copia de seguridad de la base de datos de certificados predeterminada:
Haga clic en
Inicio
>
Ejecutar
, y escriba
move cacerts cacerts.old
.
3
Agregue Keytool a la ruta del sistema. Escriba el siguiente comando en la línea de comandos:
set path=%path%;%dell_java_home%\bin
4
Para generar un certificado, ejecute Keytool como se muestra:
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias dell -keystore
.\cacerts
5
Introduzca la siguiente información cuando Keytool se la solicite.
NOTA: Haga una copia de seguridad de los archivos de configuración antes de modificarlos. Cambie únicamente los parámetros
especificados. Si se cambia algún otro dato de estos archivos, incluso las etiquetas, el sistema podría dañarse y presentar fallas. Dell
no puede garantizar que los problemas derivados de modificaciones no autorizadas de estos archivos se puedan resolver sin
reinstalar Enterprise Server.
Contraseña de keystore:
Ingrese una contraseña (los caracteres no compatibles son <>;&” ’), y configure la variable
en el archivo de componente
conf
al mismo valor, como se muestra:
<Directorio de instalación de Compliance Reporter>\conf\eserver.properties. Configure el valor
eserver.keystore.password =
<Directorio de instalación de Console Web Services>\conf\eserver.properties. Configure el valor
eserver.keystore.password =
<Directorio de instalación de Device Server>\conf\eserver.properties. Configure el valor eserver.keystore.password =