Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
31323334353637383940
Guía de configuración 37
Figura 9-1. Ejemplo de archivo .CSR
2
Siga el proceso de su organización para la adquisición de un certificado de servidor SSL de una autoridad de certificación.
Envíe el contenido de <csr-filename> para su firma.
NOTA: Hay varios métodos para solicitar un certificado válido. Puede ver un método de ejemplo en
Ejemplo de un método para solicitar un
certificado
.
3
Cuando reciba el certificado firmado, guárdelo en un archivo.
4
La práctica recomendada es realizar una copia de seguridad de este certificado, en caso de que ocurra un error durante el
proceso de importación. Esta copia de seguridad evitará tener que comenzar todo el proceso otra vez.
Importación de un certificado raíz
NOTA: Si la autoridad de certificación del certificado raíz es Verisign (no Verisign Test), pase al siguiente procedimiento e importe el
certificado firmado.
El certificado raíz de la autoridad de certificación valida los certificados firmados.
1
Haga
una
de las siguientes acciones:
Descargue el certificado raíz de la autoridad de certificación y guárdelo en un archivo.
Obtenga el certificado raíz del ser
vidor de directorios empresarial.
2
Haga
una
de las siguientes acciones:
Si está habilitando SSL para Compliance Reporter, Console
Web Services, Device Server o Legacy Gatekeeper
Connector, cambie al directorio del componente
conf
.
Si está habilitando SSL entre el servidor y el servidor de dir
ectorios empresarial, cambie a
<Directorio de instalación
de Dell>\Java Runtimes\jre1.x.x_xx\lib\security
(La contraseña predeterminada para el cacerts JRE es
changeit
).
3
Ejecute Keytool de la siguiente manera, para instalar el certificado raíz:
keytool -import -trustcacerts -alias <ca-cert-alias> -keystore .\cacerts -file
<ca-cert-filename>
Ejemplo:
keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer
Ejemplo de un método para solicitar un certificado
Un ejemplo de un método para solicitar un certificado es usar un navegador web para acceder al servidor de CA de
Microsoft, que su organización habría configurado internamente.
1
Navegue hasta el servidor de CA de Microsoft. Su organización le proporcionará la dirección IP.