Deployment Guide

8. Importer les certificats d'autorité de signature convertis. Revenez à l'invite de commandes. Type :

keytool -import -trustcacerts -file <csr-filename> -keystore cacerts

9. Une fois le certificat de l'autorité de signature importé, le certificat du serveur peut être importé (la chaîne de confiance peut être

établie). Type :

keytool -import -alias sslkey -file <csr-filename> -keystore cacerts

Utilisez l'alias du certificat auto-signé pour combiner la demande CSR avec le certificat du serveur.

10. Un listing du fichier cacerts montre que le certificat du serveur a une longueur de chaîne de certificats égale à 2, ce qui indique que

le certificat n'est pas auto-signé. Type :

keytool -list -v -keystore cacerts

L'empreinte de certificat du deuxième certificat de la chaîne est le certificat d'autorité de signature importé (qui est également

répertorié sous le certificat du serveur dans le listing).

Exporter un certificat vers .PFX à l'aide de Certificate

Management Console

Une fois que vous disposez d'un certificat sous la forme d'un fichier .crt dans la console MMC, il doit être converti en un fichier .pfx pour

l'utiliser avec Keytool quand Security Server est utilisé en mode DMZ et lors de l'importation d'un certificat Dell Manager vers l'outil de

configuration de serveur.

1. Ouvrez la console de gestion Microsoft (MMC).

2. Cliquez sur Fichier > Ajouter/Supprimer un snap-in (composant logiciel enfichable).

3. Cliquez sur Ajouter.

4. Dans la fenêtre Ajouter un composant logiciel enfichable autonome, sélectionnez Certificats et cliquez sur Ajouter.

5. Sélectionnez Compte d'ordinateur et cliquez sur Suivant.

6. Dans la fenêtre Sélectionner un ordinateur, sélectionnez Ordinateur local (l'ordinateur sur lequel s'exécute cette console), puis

cliquez sur Terminer.

7. Cliquez sur Fermer.

8. Cliquez sur OK.

Certificats