Création d’un domaine ou d’un certificat tiers pour Dell Data Security

Summary: Un certificat peut être créé pour un serveur Dell Data Security (anciennement Dell Data Protection) en suivant ces instructions.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Un serveur Dell Data Security (anciennement Dell Data Protection) peut utiliser un certificat fourni par une autorité de certification tierce ou interne.

Produits concernés :

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Versions concernées :

  • v8.0.0 et versions supérieures

Pour utiliser un certificat CA, le serveur Dell Data Security requiert :

  • Qu’une demande de signature de certificat (CSR) soit soumise à l’autorité de certification.
  • un certificat d'autorité de certification signé (.cer) et une clé privée à convertir en format d'échange d'informations personnelles (PFX).

Cliquez sur l’action correspondante pour obtenir plus d’informations.

  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.
    Exécutez
  2. Dans l’interface d’exécution, saisissez MMC puis appuyez sur OK.
    Interface d’exécution
  3. Dans la Microsoft Management Console, sélectionnez Fichier, puis cliquez sur Ajouter ou supprimer des composants logiciels enfichables.
    Ajouter ou supprimer des composants logiciels enfichables
  4. Sélectionnez Certificats , puis cliquez sur Ajouter.
    Certificats
  5. Sélectionnez Compte d’ordinateur, puis cliquez sur Suivant.
    Compte d’ordinateur
  6. Après avoir sélectionné l’ordinateur local , cliquez sur Terminer.
    Ordinateur local
  7. Cliquez sur OK.
    Ajout d’un composant logiciel enfichable Certificats
  8. Dans Racine de la console, développez Certificats.
    Développement de la section Certificats.
  9. Cliquez avec le bouton droit de la souris sur Personnel, sélectionnez Toutes les tâches, Opérations avancées, puis cliquez sur Créer une demande personnalisée.
    Créer une demande personnalisée
  10. Cliquez sur Next.
    Avant de commencer
  11. Sous Demande personnalisée, sélectionnez Continuer sans politique d’inscription , puis cliquez sur Suivant.
    Sélectionnez Règle d’inscription de certificats
  12. Dans le menu Custom request :
    1. Sélectionnez le modèle : (Aucun modèle) Clé héritée
    2. Sélectionnez le format : PKCS #10
    3. Cliquez sur Next.
    Demande personnalisée
  13. Développez Détails, puis cliquez sur Propriétés.
    Informations sur le certificat
  14. Dans l’onglet General , renseignez le nom convivial et la description.
    Onglet Général
  15. Dans l’onglet Objet :
    1. À partir du nom de l’objet, renseignez, puis ajoutez :
      1. Nom courant (NC)
      2. Organisation
      3. Ville
      4. État
      5. Pays
    2. À partir de Alternative name, renseignez le DNS du serveur Dell Data Security, puis cliquez sur Add.
    Onglet Objet
  16. Dans l’onglet Clé privée :
    1. Développez Fournisseur de services de chiffrement
    2. Sélectionnez Fournisseur de services de chiffrement Microsoft RSA SChannel
    3. Développez Options des clés
    4. Sélectionnez la taille de la clé : 2048
    5. Cochez la case Permettre l’exportation de la clé privée
    6. Cliquez sur OK
    Onglet Clé privée
  17. Cliquez sur Next.
    Informations sur le certificat
  18. Accédez à l’emplacement où vous souhaitez enregistrer le fichier, puis cliquez sur Terminer.
    Dossier de destination
    Remarque : la sortie CSR peut désormais être envoyée à un fournisseur tiers ou à une autorité de certification interne.
  1. Importez le certificat signé par l'autorité de certification (.cer) dans l'ordinateur d'où provient la CSR.
  2. Cliquez avec le bouton droit de la souris sur le fichier .cer, puis cliquez sur Installer le certificat.
    Installer le certificat
    Remarque : certtest.cer est un exemple de nom de certificat utilisé dans l’image d’exemple. Le nom du certificat peut-être différent dans votre environnement.
  3. Dans l’Assistant Importation de certificat, sélectionnez Ordinateur local, puis cliquez sur Suivant.
    Ordinateur local
  4. Sélectionnez
    1. Sélectionnez Placer tous les certificats dans le magasin suivant.
    2. Cliquez sur Parcourir.
    3. Cliquez sur Personnel.
    4. Cliquez sur OK.
    5. Cliquez sur Next.
    Magasin de certificats
  5. Cliquez sur Terminer.
    Exécution de l’Assistant Importation de certificat
  6. Cliquez sur OK.
    Importation réussie
  7. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.
    Exécutez
  8. Dans l’interface d’exécution, saisissez MMC puis appuyez sur OK.
    Interface d’exécution
  9. Dans la Microsoft Management Console, sélectionnez Fichier, puis cliquez sur Ajouter ou supprimer des composants logiciels enfichables.
    Ajouter ou supprimer des composants logiciels enfichables
  10. Sélectionnez Certificats , puis cliquez sur Ajouter.
    Certificats
  11. Sélectionnez Compte d’ordinateur, puis cliquez sur Suivant.
    Compte d’ordinateur
  12. Après avoir sélectionné l’ordinateur local , cliquez sur Terminer.
    Ordinateur local
  13. Cliquez sur OK.
    Ajout d’un composant logiciel enfichable Certificats
    Remarque : assurez-vous que le certificat racine du fournisseur tiers ou de l’autorité de certification interne est installé dans des certificats racine de confiance.
  14. Accédez à Certificats, Personnel, puis Certificats.
    Certificats
  15. Cliquez avec le bouton droit de la souris sur le certificat importé (étape 5), cliquez sur Toutes les tâches, puis cliquez sur Exporter.
    Export (Exportation)
  16. Cliquez sur Next.
    Assistant Exportation de certificat
  17. Cochez la case Oui, exporter la clé privée, puis cliquez sur Suivant.
    Exportation de la clé privée
  18. Dans le menu Format de fichier d’exportation :
    1. Sélectionnez Échange d’informations personnelles - PKCS #12 (.PFX).
    2. Cochez la case Inclure tous les certificats dans le chemin d’accès de certification, si possible.
    3. Cochez la case Exporter toutes les propriétés étendues.
    4. Cliquez sur Next.
    Format du fichier d’exportation
  19. Saisissez et confirmez le Mot de passe. Cliquez ensuite sur Suivant.
    Sécurité
  20. Accédez à l’emplacement où vous souhaitez enregistrer le fichier .pfx, puis cliquez sur Suivant.
    Fichier à exporter
  21. Cliquez sur Terminer.
    Exécution de l’Assistant Exportation de certificat
  22. Cliquez sur OK.
    Exportation réussie
  23. Si vous utilisez :
    • Dell Security Management Server Virtual (anciennement Dell Data Protection | Virtual Edition), passez à l’étape 24.
    • Dell Security Management Server (anciennement Dell Data Protection | Enterprise Edition), le processus de création d’un .pfx est terminé.
  24. Pour télécharger correctement un fichier .pfx, Dell Security Management Server Virtual a besoin des éléments suivants :
    • Un fichier .pfx complet
    • Un client FTP tiers (protocole de transfert de fichiers)
      • Les exemples de clients FTP incluent, sans s’y limiter :
        • FileZilla
        • WinSCP
        • FireFTP
    Remarque :
    • Dell n’approuve ni ne prend en charge les produits tiers répertoriés. Les clients répertoriés sont destinés à être un exemple de produits potentiels que vous pouvez utiliser. Contactez le fabricant du produit pour obtenir plus d’informations sur l’installation, la configuration et la gestion.
    • L’interface utilisateur de votre client FTP peut différer de celle illustrée dans les exemples de captures d’écran ci-dessous.
  25. Démarrez le client FTP.
  26. Dans le client FTP, connectez-vous avec un utilisateur FTP à Dell Security Management Server Virtual.
    Connexion au client FTP
    Remarque : un utilisateur FTP doit être créé dans Dell Security Management Server. Pour plus d’informations, voir Création d’un utilisateur FTP dans Dell Security Management Server Virtual.
  27. Rendez-vous sur /certificates/.
    Répertoire de certificats
  28. Déplacez le fichier .pfx depuis l’endroit où il a été enregistré (étape 20) vers /certificates/.
    Déplacement du fichier .pfx
  29. Fermez le client FTP.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125477
Article Type: How To
Last Modified: 18 Dec 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.