Erstellen eines Domain- oder Drittanbieterzertifikats für Dell Data Security

Summary: Ein Zertifikat kann mithilfe dieser Anweisungen für einen Dell Data Security-Server (ehemals Dell Data Protection) erstellt werden.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ein Dell Data Security-Server (ehemals Dell Data Protection) kann ein Zertifikat verwenden, das von einer Drittanbieter- oder internen Zertifizierungsstelle (CA) bereitgestellt wird.

Betroffene Produkte:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Betroffene Versionen:

  • Version 8.0.0 und höher

Um ein CA-Zertifikat zu verwenden, benötigt der Dell Data Security-Server Folgendes:

  • Dass eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) an die Zertifizierungsstelle gesendet wird.
  • Ein von einer Zertifizierungsstelle signiertes Zertifikat (.cer), das in ein PFX (Personal Information Exchange Format) konvertiert werden soll.

Klicken Sie auf die entsprechende Registerkarte, um weitere Informationen zu erhalten.

  1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Ausführen.
    Führen Sie
  2. Geben Sie in der Benutzeroberfläche MMC ein und drücken Sie anschließend OK.
    UI „Ausführen“
  3. Wählen Sie in der Microsoft Management Console Datei aus und dann Snap-in hinzufügen/entfernen.
    Snap-in hinzufügen/entfernen
  4. Wählen Sie Zertifikate aus und klicken Sie dann auf Hinzufügen.
    Zertifikate
  5. Wählen Sie Computerkonto aus und klicken Sie dann auf Weiter.
    Computerkonto
  6. Wählen Sie das Feld Lokaler Computer aus und klicken Sie auf Fertig stellen.
    Lokaler Computer
  7. Klicken Sie auf OK.
    Hinzufügen eines Zertifikat-Snap-in
  8. Erweitern Sie unter Console Root die Option Certificates.
    Erweitern von Zertifikaten
  9. Klicken Sie mit der rechten Maustaste auf Persönlich, wählen Sie Alle Aufgaben, Erweiterte Vorgänge aus und klicken Sie dann auf Benutzerdefinierte Anfrage erstellen.
    Erstellen einer benutzerdefinierten Anfrage
  10. Klicken Sie auf Next.
    Bevor Sie beginnen
  11. Wählen Sie unter Custom Request die Option Proceed without enrollment policy aus und klicken Sie dann auf Next.
    Zertifikatregistrierungsrichtlinie auswählen
  12. Im Menü "Nutzerdefinierte Anfrage ":
    1. Vorlage auswählen: (Keine Vorlage) Legacy-Schlüssel
    2. Format auswählen: PKCS Nr. 10
    3. Klicken Sie auf Next.
    Benutzerdefinierte Anfrage
  13. Erweitern Sie Details und klicken Sie dann auf Eigenschaften.
    Zertifikatinformationen
  14. Geben Sie auf der Registerkarte Allgemein den Anzeigenamen und die Beschreibung ein.
    Registerkarte „Allgemein“
  15. Gehen Sie auf der Registerkarte Antragsteller wie folgt vor:
    1. Geben Sie unter Subject name Folgendes ein und fügen Sie dann hinzu:
      1. Allgemeiner Name
      2. Organisation
      3. Ort
      4. State
      5. Land
    2. Geben Sie unter Alternative Name den DNS-Namen des Dell Data Security Servers ein und klicken Sie dann auf Hinzufügen.
    Registerkarte „Antragsteller“
  16. Gehen Sie auf der Registerkarte Privater Schlüssel wie folgt vor:
    1. Erweitern Sie Kryptografieserviceanbieter
    2. Wählen Sie Microsoft RSA SChannel Cryptographic Provider aus.
    3. Erweitern Sie Schlüsseloptionen
    4. Schlüsselgröße auswählen: 2048
    5. Markieren Sie Privaten Schlüssel exportierbar machen.
    6. Klicken Sie auf OK.
    Registerkarte „Privater Schlüssel“
  17. Klicken Sie auf Next.
    Zertifikatinformationen
  18. Navigieren Sie zu einem Speicherort, an dem Sie die Datei speichern möchten, und klicken Sie dann auf Fertig stellen.
    Zielordner
    Hinweis: Die CSR-Ausgabe kann jetzt an einen Drittanbieter oder eine interne Zertifizierungsstelle (CA) übermittelt werden.
  1. Übertragen Sie das von der Zertifizierungsstelle signierte Zertifikat (.cer) auf den Computer, von dem die CSR stammt.
  2. Klicken Sie mit der rechten Maustaste auf die .cer-Datei und klicken Sie dann auf Zertifikat installieren.
    Zertifikat installieren
    Hinweis: certtest.cer ist ein Beispielzertifikatname, der im Beispielbild verwendet wird. Der Name des Zertifikats kann sich in Ihrer Umgebung unterscheiden.
  3. Wählen Sie im Assistenten für den Zertifikatimport die Option Lokaler Computer aus und klicken Sie dann auf Weiter.
    Lokaler Computer
  4. Auswählen:
    1. Wählen Sie Alle Zertifikate an folgendem Speicherort ablegen.
    2. Klicken Sie auf Durchsuchen.
    3. Klicken Sie auf Persönlich.
    4. Klicken Sie auf OK.
    5. Klicken Sie auf Next.
    Zertifikatspeicher
  5. Klicken Sie auf Fertig stellen.
    Abschließen des Assistenten für den Zertifikatimport
  6. Klicken Sie auf OK.
    Erfolgreicher Import
  7. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Ausführen.
    Führen Sie
  8. Geben Sie in der Benutzeroberfläche MMC ein und drücken Sie anschließend OK.
    UI „Ausführen“
  9. Wählen Sie in der Microsoft Management Console Datei und dann Snap-in hinzufügen/entfernen aus.
    Snap-in hinzufügen/entfernen
  10. Wählen Sie Zertifikate aus und klicken Sie dann auf Hinzufügen.
    Zertifikate
  11. Wählen Sie Computerkonto aus und klicken Sie dann auf Weiter.
    Computerkonto
  12. Wählen Sie das Feld Lokaler Computer aus und klicken Sie auf Fertig stellen.
    Lokaler Computer
  13. Klicken Sie auf OK.
    Hinzufügen eines Zertifikat-Snap-in
    Hinweis: Stellen Sie sicher, dass das Stammzertifikat des Drittanbieters oder der internen Zertifizierungsstelle in vertrauenswürdigen Stammzertifikaten installiert ist.
  14. Navigieren Sie zu Zertifikate, Persönlich und dann zu Zertifikate.
    Zertifikate
  15. Klicken Sie mit der rechten Maustaste auf das importierte Zertifikat (Schritt 5), klicken Sie auf Alle Aufgaben und klicken Sie dann auf Exportieren.
    Exportieren
  16. Klicken Sie auf Next.
    Assistent zum Exportieren von Zertifikaten
  17. Wenn Ja, privaten Schlüssel exportieren ausgewählt ist, klicken Sie auf Weiter.
    Exportieren des privaten Schlüssels
  18. Über das Menü "Dateiformat exportieren ":
    1. Wählen Sie Privater Informationsaustausch - PKCS #12 (.PFX) aus.
    2. Aktivieren Sie Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen.
    3. Aktivieren Sie Alle erweiterten Eigenschaften exportieren.
    4. Klicken Sie auf Next.
    Format der zu exportierenden Datei
  19. Geben Sie das Kennwort ein und bestätigen Sie es. Klicken Sie nach dem Ausfüllen auf Weiter.
    Sicherheit
  20. Navigieren Sie zu einem Speicherort, um die .pfx-Datei zu speichern, und klicken Sie dann auf Weiter.
    Zu exportierende Datei
  21. Klicken Sie auf Fertig stellen.
    Abschließen des Assistenten für den Zertifikatexport
  22. Klicken Sie auf OK.
    Erfolgreicher Export
  23. Bei Verwendung von:
    • Dell Security Management Server Virtual (ehemals Dell Data Protection | Virtual Edition), fahren Sie mit Schritt 24 fort.
    • Dell Security Management Server (ehemals Dell Data Protection | Enterprise Edition) ist der PFX-Erstellungsprozess abgeschlossen.
  24. Um eine .pfx-Datei erfolgreich hochzuladen, erfordert Dell Security Management Server Virtual Folgendes:
    • eine vollständige .pfx-Datei
    • FTP-Client (File Transfer Protocol) eines Drittanbieters.
      • Zu solchen FTP-Clients gehören u. a.:
        • Filezilla
        • WinSCP
        • FireFTP
    Hinweis:
    • Dell unterstützt oder empfiehlt keine der aufgeführten Produkte von Drittanbietern. Die aufgeführten Clients sind als Beispiel für potenzielle Produkte gedacht, die Sie verwenden können. Wenden Sie sich an den Hersteller des Produkts, um Informationen zu Einrichtung, Konfiguration und Verwaltung zu erhalten.
    • Die Benutzeroberfläche Ihres FTP-Clients kann sich von den Screenshot-Beispielen unterscheiden.
  25. Starten Sie den FTP-Client.
  26. Melden Sie sich im FTP-Client mit einem FTP-Nutzer beim Dell Security Management Server Virtual an.
    FTP-Clientanmeldung
    Hinweis: Eine/Ein FTP-NutzerIn muss im Dell Security Management Server erstellt werden. Weitere Informationen finden Sie unter Erstellen eines FTP-Nutzers in Dell Security Management Server Virtual.
  27. Gehen Sie zu /certificates/.
    Zertifikatverzeichnis
  28. Verschieben Sie die PFX-Datei von dem Speicherort (Schritt 20) nach /certificates/.
    Verschieben der .pfx-Datei.
  29. Schließen Sie den FTP-Client.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125477
Article Type: How To
Last Modified: 18 Dec 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.