Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
81828384858687888990
Certificados
Este capítulo explica como para obter certificados para uso com o Security Management Server.
Para obter informações sobre como configurar a autenticação do SmartCard, consulte http://www.dell.com/support/article/us/en/19/
sln303783/dell-data-protection-sed-management-smartcard-setup-guide?lang=en.
Para obter informações sobre os requisitos mínimos para solicitação de certificado SSL/TLS para uso pelo servidor Dell Data Security,
consulte http://www.dell.com/support/article/us/en/19/sln307037/dell-data-protection-enterprise-edition-and-virtual-edition-dell-
security-management-sever-and-virtual-server-ssl-tls-certificate-minimum-requirements?lang=en.
Para obter informações sobre a atualização do certificado do Dell Encryption com um certificado existente no armazenamento de chaves
da Microsoft, consulte http://www.dell.com/support/article/us/en/19/sln297240/.
Criar um certificado autoassinado e gerar uma
solicitação de assinatura de certificado
Esta seção detalha as etapas necessárias para criar um certificado autoassinado para componentes baseados em Java. Este processo não
pode ser usado para criar um certificado autoassinado para componentes baseados em .NET.
A Dell recomenda um certificado autoassinado apenas em um ambiente que não seja de produção.
Se sua organização precisar de um certificado do servidor SSL, ou se você precisar criar um certificado por outros motivos, esta seção
descreverá o processo de criação de um armazenamento de chaves java usando o Keytool.
Se sua organização desejar usar smart cards para autenticação, você precisará usar o Keytool para importar a cadeia confiável de
certificados completa que é usada no certificado do usuário de smart cards.
O Keytool cria chaves privadas passadas no formato de uma CSR (Certificate Signing Request - Solicitação de assinatura de certificado)
para uma CA (Autoridade de certificação), como VeriSign
®
ou Entrust
®
. Baseado nessa CSR, a CA criará um certificado de servidor que
ela assina. Aí então o certificado de servidor pode ser baixado em um arquivo com o certificado de autoridade de assinatura. Os
certificados são importados no arquivo cacerts.
Gerar um novo par de chaves e um certificado auto-assinado
1. Navegue até o diretório conf do Compliance Reporter, Security Server ou Device Server.
2. Faça o backup do banco de dados de certificado padrão:
Clique em Iniciar > Executar e digite move cacerts cacerts.old.
3. Adicione Keytool ao caminho do sistema. Digite o seguinte comando em um prompt de comando:
set path=%path%;< Diretório de instalação Dell do Java>\bin
4. Para gerar um certificado, execute o Keytool conforme exibido:
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias Dell -keystore .\cacerts
5. Insira as seguintes informações conforme o Keytool solicita.
NOTA:
Sempre faça um backup dos arquivos de configuração antes de editá-los. Altere somente os parâmetros especificados. Alterar
outros dados nesses arquivos, incluindo tags, pode causar falhas e corromper o sistema. A Dell não pode garantir que os
problemas resultantes de alterações não autorizadas nesses arquivos possam ser resolvidos sem a reinstalação do Security
Management Server.
Senha do armazenamento de chaves: digite uma senha (os caracteres incompatíveis são <>;&” ’) e defina a variável no arquivo do
componente conf para o mesmo valor, da seguinte forma:
9
88 Certificados