Sécurité : Chiffrement Cisco IronPort

Comment est-ce que je génère une nouvelle demande de certificat sur le périphérique aie ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment générer une nouvelle demande de certificat sur le périphérique des appareils de cryptage d'IronPort (aie).

Contribué par des ingénieurs TAC Cisco.

Comment est-ce que je génère une nouvelle demande de certificat sur le périphérique aie ?

Pour l'aie, pour générer une nouvelle demande de certificat :

  1. Dans le GUI : Les clés et les Certificats > le SSL installé > obtiennent la demande de certificat.
  2. Le champ de keystore devrait être prérempli avec :

    [Installez le répertoire] /conf/enterprise.keystore

    Entreprise de modification à un nom approprié (ex. [Installez le répertoire] /conf/company.keystore).

  3. Terminez-vous les champs comme suit :

    Hôte = adresse Internet de l'appliance (ex : pso10.postx.com)
    État = définition le nom complet (ex :  La Californie)
    Pays = code à deux lettres (USA, pas USA)
    Période de validité (maximum est environ 2000 jours)

    Remarque: Ne perdez pas le mot de passe autrement que vous devrez répéter ce processus après que vous receviez le nouveau certificat.

  4. Le clic génèrent des clés et délivrent un certificat la demande.

    Ceci produira le texte de demande de certificat au bas de l'écran.

  5. Copiez le texte produit et envoyez-le au CA du choix.

    Remarque: Vous voulez sélectionner Apache/Tomcat comme web server en achetant le certificat.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118515