Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
81828384858687888990
Certificats
Ce chapitre explique comment obtenir les certificats permettant d'utiliser Security Management Server.
Pour plus d'informations sur la façon de configurer l'authentification avec carte à puce, voir http://www.dell.com/support/
article/us/en/19/sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en.
Pour plus d'informations sur la configuration minimum requise pour demander des certificats SSL/TLS à des fins d'utilisation par le serveur
Dell Data Security, voirhttp://www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-
edition-dell-security-management-sever-and-virtual-server-ssl-tls-certificate-minimum-requirements?lang=en.
Pour plus d'informations sur la mise à jour du certificat de Dell Encryption avec un certificat existant dans le magasin de clés Microsoft,
voir http://www.dell.com/support/article/us/en/19/sln297240/.
Créer un certificat auto-signé et générer une demande
de signature de certificat (CSR)
Cette section décrit les étapes à suivre pour créer un certificat auto-signé pour des composants Java. Ce processus ne peut pas être
utilisé pour créer un certificat auto-signé pour les composants .NET.
Dell recommande d'utiliser un certificat auto-signé uniquement dans un environnement hors production.
Si votre entreprise nécessite un certificat de serveur SSL, ou si vous avez besoin de créer un certificat pour d'autres raisons, cette section
décrit le processus de création d'un magasin de clés Java à l'aide de l'outil Keytool.
Si votre entreprise prévoit d'utiliser des cartes à puce pour l'authentification, vous devez utiliser Keytool pour importer la chaîne complète
d'approbation des certificats qui sont utilisés dans le certificat de l'utilisateur de la carte à puce.
Keytool crée les clés privées qui sont transmises sous le format d'une demande de signature de certificat (CSR) à une autorité de
certification (CA), telle que VeriSign® ou Entrust®. Sur la base de cette CSR, l'autorité de certification créera ensuite un certificat de
serveur signé. Le certificat de serveur est ensuite téléchargé sur un fichier avec le certificat de l'autorité de signature. Les certificats sont
ensuite importés dans le fichier cacerts.
Générer une nouvelle paire de clés et un certificat auto-signé
1. Accédez au répertoire conf de Compliance Reporter, Security Server ou Device Server.
2. Sauvegardez la base de données de certificats par défaut :
Cliquez sur Démarrer > Exécuter, puis saisissez move cacerts cacerts.old.
3. Ajouter Keytool au chemin d'accès au système. Tapez la commande suivante dans une invite de commande :
set path=%path%;<Dell Java Install Dir>\bin
4. Pour générer un certificat, exécutez Keytool comme indiqué :
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts
5. Saisissez les informations suivantes, quand l'outil keytool vous invite à le faire.
REMARQUE :
Faites une copie de sauvegarde des fichiers de configuration avant de les modifier. Modifiez uniquement les paramètres spécifiés.
Vous risquez de corrompre ou d'endommager le système si vous modifiez les autres données contenues dans ces fichiers,
notamment les balises. Dell ne garantit pas que les problèmes résultant de modifications non autorisées de ces fichiers puissent
être résolus sans procéder à une réinstallation de Security Management Server.
Mot de passe de magasin de clés : saisissez un mot de passe (les caractères non pris en charge <>;&” ’) et définissez la variable dans
le fichier de composant conf en lui affectant la même valeur, comme suit :
9
Certificats 89