Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
81828384858687888990
인증서
장에서는 Security Management Server 함께 사용하기 위해 인증서를 얻는 방법을 설명합니다.
스마트 카드 인증을 구성하도록 구성하는 방법에 대한 내용은 http://www.dell.com/support/article/us/en/19/sln303783/dell-data-
protection-sed-management-smartcard-setup-guide?lang=en 참조하십시오.
Dell Data Security 서버에서 사용하는 SSL/TLS 인증서를 요청하는 최소 요구 사항에 대한 정보는 http://www.dell.com/support/
article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-dell-security-management-sever-and-virtual-
server-ssl-tls-certificate-minimum-requirements?lang=en 참조하십시오.
Microsoft 스토리지에서 기존 인증서와 함께 Dell 암호화를 위한 인증서 업데이트에 대한 자세한 내용은 http://www.dell.com/
support/article/us/en/19/sln297240/ 참조하십시오.
자체 서명 인증서 생성 CSR(Certificate Signing
Request) 생성
섹션에서는 Java 기반 구성 요소의 자체 서명 인증서를 만드는 단계에 대해 설명합니다. 프로세스는 .NET 기반 구성요소의
서명 인증서를 만드는 사용할 없습니다.
자체 서명 인증서는 프로덕션이 아닌 환경에서
사용하는 것이 좋습니다.
조직에서 SSL 서버 인증서를 요구하거나 다른 이유로 인증서를 만들어야 경우 섹션에서 Keytool 이용한 Java 저장소를
드는 방법을 참조할 있습니다.
조직에서 인증을 위해 스마트 카드를 사용할 계획인 경우, Keytool 사용하여 스마트 카드 사용자 인증서에서 사용되는 전체 인증서
신뢰 체인을 가져와야 합니다.
Keytool VeriSign
®
또는 Entrust
®
같은 CSR(Certificate Signing Request) 형식으로 인증 기관(CA) 전달해야 하는 개인 키를
듭니다. 그런 다음 CA CSR 기준으로 서명하는 서버 인증서를 만들고 서버 인증서가 서명 기관 인증서와 함께 파일로 다운로
드됩니다. 그런 다음 인증서를 cacerts 파일로 가져옵니다.
자체 서명 인증서 생성
1. Compliance Reporter, Security Server 또는 Device Server conf 디렉터리로 이동합니다.
2. 다음과 같이 기본 인증서 데이터베이스를 백업합니다.
시작 > 실행 클릭하고 move cacerts cacerts.old 입력합니다.
3. 시스템 경로에 Keytool 추가합니다. 명령 프롬프트에 다음 명령을 입력합니다.
set path=%path%;<Dell Java Install Dir>\bin
4. 인증서를 생성하려면 다음과 같이 Keytool 실행합니다.
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts
5. Keytool 정보를 입력하라는 메시지가 표시되면 다음과 같이 입력합니다.
노트:
편집하기 구성 파일을 백업해 두십시오. 지정된 매개 변수만 변경해야 합니다. 이러한 파일에서 태그를 포함한 다른 데이
터를 변경할 경우 시스템 손상 오류가 발생할 있습니다. 이러한 파일에서 허가되지 않은 매개 변수를 변경하여 문제가
발생하는 경우 Security Management Server 다시 설치하지 않는 이상 문제가 해결되지 않을 있습니다.
저장소
암호
: 암호를 입력하고(지원되지 않는 문자 <>;&" ') 구성 요소 conf 파일의 변수를 다음과 같이 동일한 값으로 설정합
니다.
<Compliance Reporter install dir>\conf\eserver.properties. eserver.keystore.password = 설정
<Device Server install dir>\conf\application.properties. keystore.password = 설정
9
인증서 87