Deployment Guide
Table Of Contents
- Dell Security Management Server Guia de Instalação e Migração v10.2.12
- Introdução
- Requisitos e arquitetura
- Configuração de Pré-instalação
- Instalar ou Atualizar/Migrar
- Configuração de Pós-instalação
- Tarefas administrativas
- Portas
- Melhores práticas do SQL Server
- Certificados
Certificados
Este capítulo explica como obter certificados para utilização com o Security Management Server.
Para obter informações sobre como configurar a autenticação por SmartCard, consulte http://www.dell.com/support/article/us/en/19/
sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en.
Para obter informações sobre os requisitos mínimos para solicitar certificados SSL/TLS a serem utilizados pelo servidor Dell Data Security,
consulte http://www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-dell-
security-management-sever-and-virtual-server-ssl-tls-certificate-minimum-requirements?lang=en.
Para obter informações sobre a atualização do certificado da Dell Encryption com um certificado existente na keystore da Microsoft,
consulte http://www.dell.com/support/article/us/en/19/sln297240/.
Criar um certificado autoassinado e gerar um pedido de
assinatura de certificado
Esta seção detalha os passos necessários para criar um certificado autoassinado para os componentes baseados em Java. Este processo
não pode ser utilizado para criar um certificado autoassinado para componentes baseados em .NET.
A Dell recomenda a utilização de um certificado autoassinado apenas num ambiente de não produção.
Se a sua organização requerer um certificado de servidor SSL, ou se precisar de criar um certificado por outras razões, esta secção
descreve o processo para criar uma keystore Java utilizando a aplicação Keytool.
Se a sua organização planear utilizar smart cards para autenticação, tem de utilizar a aplicação Keytool para importar a cadeia de
certificação completa utilizada no certificado do utilizador do smart card.
A aplicação Keytool cria chaves privadas que são transmitidas no formato de Solicitação de Assinatura de Certificado (CSR) a uma
Autoridade de Certificação (AC), como VeriSign
®
ou Entrust
®
. Com base nesta CSR, a AC irá então criar um certificado de servidor
assinado. O certificado de servidor é depois transferido para um ficheiro, juntamente com o certificado da autoridade assinante. De
seguida, os certificados são importados para o ficheiro cacerts.
Gerar um novo par de chaves e um certificado autoassinado
1. Navegue para o diretório conf do Compliance Reporter, Security Server ou Device Server.
2. Faça uma cópia de segurança da base de dados de certificados predefinida:
Clique em Iniciar > Executar e escreva move cacerts cacerts.old.
3. Adicione a aplicação Keytool ao caminho do sistema. Escreva o seguinte comando numa janela de comandos:
set path=%path%;<Dell Java Install Dir>\bin
4. Para gerar um certificado, execute a aplicação Keytool como indicado:
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts
5. Introduza as informações seguintes à medida que forem solicitadas pela aplicação Keytool.
NOTA:
Faça uma cópia de segurança dos ficheiros de configuração antes de editá-los. Mude apenas os parâmetros especificados. Se
mudar outros dados nestes ficheiros, incluindo as etiquetas, pode corromper o sistema e causar a sua falha. A Dell não pode
garantir que os problemas resultantes de alterações não autorizadas a estes ficheiros possam ser resolvidos sem a reinstalação do
Security Management Server.
● Palavra-passe da Keystore: introduza uma palavra-passe (os caracteres não suportados são <>;&" ') e defina a variável no ficheiro
conf do componente com o mesmo valor, conforme se segue:
9
88 Certificados