Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
81828384858687888990
Certificados
En este capítulo se explica cómo obtener certificados para su uso con Security Management Server.
Para obtener información sobre cómo configurar la autenticación de SmartCard, consulte http://www.dell.com/support/
article/us/en/19/sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en
Para obtener información sobre los requisitos mínimos para solicitar los certificados SSL/TLS para que los utilice el Dell Data Security
server, consulte http://www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-
dell-security-management-sever-and-virtual-server-ssl-tls-certificate-minimum-requirements?lang=en
Para obtener más información sobre la actualización del certificado para Dell Encryption con un certificado existente en el keystore de
Microsoft, visite http://www.dell.com/support/article/us/en/19/sln297240/.
Creación de un certificado autofirmado y generación de
una solicitud de firma de certificado
Esta sección explica los pasos necesarios para crear un certificado autofirmado para componentes basados en Java. Este proceso no
puede utilizarse para crear un certificado autofirmado en componentes basados en .NET.
Dell solamente recomienda los certificados autofirmados en un entorno que no sea de producción.
Si su organización exige un certificado de servidor SSL, o si necesita crear un certificado por cualquier otro motivo, esta sección describe
el proceso de creación de un keystore de java utilizando la herramienta Keytool.
Si su organización tiene pensado utilizar tarjetas inteligentes para la autenticación, debe utilizar Keytool para importar la cadena de
certificados completos de confianza que se utilizan en el certificado del usuario de tarjetas inteligentes.
Keytool crea claves privadas que se transmiten en un formato de Solicitud de firma de certificado (CSR) a una Autoridad de certificación
(CA), como puede ser VeriSign
®
o Entrust
®
. La CA, basada en esta CSR, crea y firma un certificado de servidor. El certificado de servidor
se descarga entonces a un archivo, junto con el certificado de la autoridad de firma. Los certificados se importan a continuación al archivo
cacerts.
Generación de un nuevo par de claves y un certificado autofirmado
1. Navegue hasta el directorio conf de Compliance Reporter, Security Server o Device Server.
2. Realice una copia de seguridad de la base de datos de certificados predeterminada:
Haga clic en Inicio > Ejecutar e ingrese move cacerts cacerts.old.
3. Agregue Keytool a la ruta del sistema. Escriba el siguiente comando en la línea de comandos:
set path=%path%;<Dell Java Install Dir>\bin
4. Para generar un certificado, ejecute Keytool como se muestra:
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts
5. Ingrese la siguiente información cuando Keytool se la solicite.
NOTA:
Haga una copia de seguridad de los archivos de configuración antes de modificarlos. Cambie únicamente los parámetros
especificados. Si se cambia algún otro dato de estos archivos, incluso las etiquetas, el sistema podría dañarse y presentar errores.
Dell no puede garantizar que los problemas derivados de modificaciones no autorizadas a estos archivos se puedan resolver sin
reinstalar Security Management Server.
Contraseña de Keystore: escriba una contraseña (los caracteres no compatibles son <>;&" '), y establezca la variable en el archivo
conf del componente en el mismo valor, tal como sigue:
9
Certificados 87