Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
86878889909192939495
8. Klicken Sie auf OK.
9. Erweitern Sie im Ordner Konsolenstamm die Zertifikate (Lokaler Computer).
10. Gehen Sie zum Ordner Privat, und suchen Sie das gewünschte Zertifikat.
11. Markieren Sie das gewünschte Zertifikat, und klicken Sie mit der rechten Maustaste auf Alle Aufgaben > Exportieren.
12. Sobald der Assistent „Zertifikat exportieren“ angezeigt wird, klicken Sie auf Weiter.
13. Wählen Sie Ja, privaten Schlüssel exportieren aus, und klicken Sie auf Weiter.
14. Wählen Sie Privater Informationsaustausch - PKCS #12 (.PFX) aus, und wählen Sie anschließend die Unteroptionen Wenn
möglich, alle Zertifikate im Zertifizierungspfad einbeziehen und Alle erweiterten Eigenschaften exportieren aus. Klicken Sie
auf Weiter.
15. Geben Sie das Passwort ein und bestätigen Sie es. Sie können das Passwort frei wählen. Wählen Sie ein Passwort, das nur Sie selbst
sich leicht merken können, nicht aber andere. Klicken Sie auf Weiter.
16. Klicken Sie auf Durchsuchen, um zu dem Speicherort zu navigieren, auf dem Sie die Datei speichern möchten.
17. Geben Sie unter Dateiname einen Namen für die zu speichernde Datei ein. Klicken Sie auf Speichern.
18. Klicken Sie auf Weiter.
19. Klicken Sie auf Fertigstellen.
Sie erhalten die Meldung, dass der Export erfolgreich abgeschlossen wurde. Schließen Sie die MMC.
Vertrauenswürdiges, signiertes Zertifikat zum Security
Server hinzufügen, wenn ein nicht vertrauenswürdiges
Zertifikat für SSL verwendet wurde
1. Wenn der Security Server-Service ausgeführt wird, halten Sie ihn an.
2. Sichern Sie die Cacerts-Datei unter <Security Server install dir>\conf\.
Verwenden Sie Keytool, um die folgenden Schritte auszuführen:
3. Vertrauenswürdige PFX-Datei in eine Textdatei exportieren und den Aliasnamen dokumentieren:
keytool -list -v -keystore "
4. PFX-Datei in die Cacerts-Datei nach <Security Server install dir>\conf\. importieren
keytool -importkeystore -v -srckeystore "
5. Ändern Sie den Wert für „keystore.alias.signing“ unter <Security Server install dir>\conf\application.properties.
keystore.alias.signing=AliasNamePreviouslyDocumented
Starten Sie den Security Server-Service.
Zertifikate
95