Deployment Guide
Stammzertifikate importieren
Wenn die Zertifizierungsstelle für das Stammzertifikat Verisign (aber nicht Verisign Test) ist, gehen Sie zum nächsten Verfahren weiter
und importieren Sie das signierte Zertifikat.
Mit dem Stammzertifikat der Zertifizierungsstelle werden signierte Zertifikate validiert.
1. Führen Sie eine der folgenden Maßnahmen durch:
● Laden Sie das Stammzertifikat der Zertifizierungsstelle herunter und speichern Sie es in einer Datei.
● Rufen Sie das Stammzertifikat vom Unternehmensverzeichnisserver ab.
2. Führen Sie eine der folgenden Maßnahmen durch:
● Wenn Sie SSL für Compliance Reporter, Security Server oder Device Server aktivieren möchten, wechseln Sie in das
Komponentenverzeichnis conf.
● Wenn Sie SSL zwischen dem Security Management Server und dem Unternehmensverzeichnisserver aktivieren möchten,
wechseln Sie in das Verzeichnis <Dell install dir>\Java Runtimes\jre1.x.x_xx\lib\security (das Standardpasswort für JRE-
Cacerts lautet changeit).
3. Führen Sie Keytool wie folgt aus, um das Stammzertifikat zu installieren:
keytool -import -trustcacerts -alias <ca-cert-alias> -keystore .\cacerts -file <ca-cert-
filename>
Beispiel: keytool -import -alias Entrust -keystore .\cacerts -file .\Entrust.cer
Beispielmethode zur Anforderung eines Zertifikats
Eine Methode zur Anforderung eines Zertifikats besteht darin, über einen Webbrowser auf den Microsoft-Zertifizierungsstellenserver
zuzugreifen, der intern von Ihrer Organisation eingerichtet wird.
1. Navigieren Sie zum Microsoft-Zertifizierungsstellenserver. Die IP-Adresse wird von Ihrer Organisation bereitgestellt.
2. Wählen Sie Zertifikat anfordern aus, und klicken Sie auf Weiter.
Microsoft-Zertifikatdienste
3. Wählen Sie Erweiterte Anforderung aus, und klicken Sie auf Weiter.
Art der Anforderung auswählen
Zertifikate
91