Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
81828384858687888990
<directory di installazione di Device Server>\conf\application.properties. Impostare il valore keystore.password =
<directory di installazione di Security Server>\conf\application.properties. Impostare il valore keystore.password =
Nome di server completo: immettere il nome completo del server in cui è installato il componente in uso. Questo nome completo
include il nome host e il nome di dominio (ad esempio, server.dominio.com).
Unità organizzativa: immettere il valore appropriato (ad esempio Sicurezza).
Organizzazione: immettere il valore appropriato (ad esempio Dell).
Città o località: immettere il valore appropriato (ad esempio Roma).
Stato o provincia: immettere il nome esteso dello stato o della provincia (ad esempio Italia).
codice Paese di due lettere.
L'utilità richiede di verificare la correttezza delle informazioni. Se sì, digitare yes.
Se no, digitare no. Keytool visualizza ciascun valore immesso in precedenza. Fare clic su Invio per accettare o modificare il valore, e
fare clic su Invio.
Password della chiave per l'alias: se non si immette un'altra password qui, verrà utilizzata la password Keystore.
Richiedere un certificato firmato da un'Autorità di certificazione
Usare questa procedura per generare una richiesta di firma del certificato (CSR) per il certificato autofirmato creato in Generare una
nuova coppia di chiavi e un certificato autofirmato.
1. Sostituire lo stesso valore usato in precedenza per <certificatealias>:
keytool -certreq -sigalg SHA1withRSA -alias <certificate-alias> -keystore .\cacerts -file
<csr-filename>
Per esempio, keytool -certreq -sigalg SHA1withRSA -alias sslkey -keystore .\cacerts -file Dell.csr
Il file .csr contiene una coppia BEGIN/END da utilizzare durante la creazione del certificato nella CA.
File .CSR di esempio
2. Seguire la procedura organizzativa per acquisire un certificato server SSL da un'autorità di certificazione. Inviare il contenuto del
<nome file csr> per la firma.
N.B.:
È possibile richiedere un certificato valido in diversi modi. Un metodo di esempio è illustrato in Metodo di esempio per
richiedere un certificato.
3. Alla ricezione del certificato firmato, archiviarlo in un file.
4. La procedura consigliata è quella di eseguire il backup del certificato in caso di errore durante il processo di importazione, onde evitare
di dover ripetere per intero la procedura.
Importare un certificato radice
Se l'Autorità di certificazione del certificato radice è Verisign (ma non Verisign Test), passare alla procedura successiva e importare il
certificato firmato.
88
Certificati