Come creare un certificato di dominio o di terze parti per Dell Data Security

Summary: È possibile creare un certificato per un server Dell Data Security (in precedenza Dell Data Protection) attenendosi a queste istruzioni.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Un server Dell Data Security (in precedenza Dell Data Protection) può utilizzare un certificato fornito da un'autorità CA interna o di terze parti.

Prodotti interessati:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Versioni interessate:

  • 8.0.0 o versioni successive

Per utilizzare un certificato CA, il server Dell Data Security richiede:

  • Che una richiesta di firma del certificato (CSR) venga inviata alla CA.
  • Un certificato firmato dalla CA (.cer) e una chiave privata da convertire in formato PFX (Personal Information Exchange).

Per maggiori informazioni, cliccare sull'azione appropriata.

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
    Eseguire
  2. Nell'interfaccia utente di Esegui, digitare MMC e premere OK.
    Interfaccia utente Esegui
  3. In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.
    Aggiungi/Rimuovi snap-in
  4. Selezionare Certificati , quindi cliccare su Aggiungi.
    Certificati
  5. Selezionare Account del computer, quindi cliccare su Avanti.
    Account del computer
  6. Con l'opzione Computer locale selezionata, cliccare su Fine.
    Computer locale
  7. Cliccare su OK.
    Aggiunta dello snap-in certificati
  8. In Console Root espandere Certificates.
    Espansione dei certificati
  9. Cliccare con il pulsante destro del mouse su Personale, scegliere Tutte le attività, Operazioni avanzate e quindi Crea richiesta personalizzata.
    Crea richiesta personalizzata
  10. Cliccare su Next.
    Operazioni preliminari
  11. In Richiesta personalizzata, selezionare Procedi senza criteri di registrazione , quindi fare clic su Avanti.
    Seleziona criteri di registrazione certificato
  12. Nel menu Custom request :
    1. Selezionare il modello: (Nessun modello) Chiave legacy
    2. Selezionare il formato: PKCS #10
    3. Cliccare su Next.
    Richiesta personalizzata
  13. Espandere Dettagli, quindi cliccare su Proprietà.
    Informazioni sul certificato
  14. Nella scheda Generale inserire i campi Nome descrittivo e Descrizione.
    Scheda Generale
  15. Nella scheda Oggetto:
    1. In Subject name, inserire e poi Add:
      1. Nome comune (cn)
      2. Organizzazione
      3. Località
      4. State
      5. Paese
    2. In Alternative name, inserire il DNS del server Dell Data Security, quindi cliccare su Add.
    Scheda Soggetto
  16. Nella scheda Chiave privata:
    1. Espandere Provider del servizio di crittografia (CSP)
    2. Selezionare Microsoft RSA SChannel Cryptographic Provider
    3. Espandere Opzioni chiave
    4. Selezionare le dimensioni della chiave: 2048
    5. Selezionare Consenti esportazione chiave privata
    6. Cliccare su OK.
    Scheda Chiave privata
  17. Cliccare su Next.
    Informazioni sul certificato
  18. Individuare una posizione in cui salvare il file, quindi cliccare su Fine.
    Destination Folder
    Nota: è ora possibile inviare l'output di CSR a un provider di terze parti o a una CA interna.
  1. Importare il certificato firmato dalla CA (.cer) nel computer in cui è stata creata la richiesta CSR.
  2. Cliccare con il pulsante destro del mouse sul file .cer, quindi scegliere Installa certificato.
    Installa certificato
    Nota: certtest.cer Nome del certificato di esempio utilizzato nell'immagine di esempio. Il nome del certificato può variare nell'ambiente in uso.
  3. In Importazione guidata certificati selezionare Computer locale, quindi cliccare su Avanti.
    Computer locale
  4. Selezione:
    1. Selezionare Colloca tutti i certificati nel seguente archivio.
    2. Cliccare su Sfoglia.
    3. Cliccare su Personale.
    4. Cliccare su OK.
    5. Cliccare su Next.
    Archivio certificati
  5. Cliccare su Finish.
    Completamento dell'Importazione guidata certificati
  6. Cliccare su OK.
    Importazione riuscita
  7. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
    Eseguire
  8. Nell'interfaccia utente di Esegui, digitare MMC e premere OK.
    Interfaccia utente Esegui
  9. In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.
    Aggiungi/Rimuovi snap-in
  10. Selezionare Certificati , quindi cliccare su Aggiungi.
    Certificati
  11. Selezionare Account del computer, quindi cliccare su Avanti.
    Account del computer
  12. Con l'opzione Computer locale selezionata, cliccare su Fine.
    Computer locale
  13. Cliccare su OK.
    Aggiunta dello snap-in certificati
    Nota: assicurarsi che il certificato radice del provider di terze parti o della CA interna sia installato nell'elenco dei certificati radice attendibili.
  14. Passare a Certificati, Personale e quindi Certificati.
    Certificati
  15. Cliccare con il pulsante destro del mouse sul certificato importato (passaggio 5), scegliere Tutte le attività, quindi Esporta.
    Esporta
  16. Cliccare su Next.
    Esportazione guidata certificati
  17. Con l'opzione Sì, esporta la chiave privata selezionata, cliccare su Avanti.
    Esportazione della chiave privata
  18. Nel menu Formato file di esportazione :
    1. Selezionare Scambio di informazioni personali - PKCS #12 (*.PFX).
    2. Selezionare Se possibile, includi tutti i certificati nel percorso certificazione.
    3. Selezionare Esporta tutte le proprietà estese.
    4. Cliccare su Next.
    Formato file di esportazione
  19. Inserire e confermare la password. Una volta popolati, cliccare su Next.
    Sicurezza
  20. Individuare una posizione in cui salvare il file .pfx, quindi cliccare su Avanti.
    File da esportare
  21. Cliccare su Finish.
    Completamento dell'Esportazione guidata certificati
  22. Cliccare su OK.
    Esportazione riuscita
  23. In caso di utilizzo di:
    • Dell Security Management Server Virtual (in precedenza Dell Data Protection | Virtual Edition), andare al passaggio 24
    • Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition), il processo di creazione del file .pfx viene completato.
  24. Per eseguire l'upload di un file .pfx, Dell Security Management Server Virtual richiede:
    • Un file .pfx completato.
    • Un client FTP (File Transfer Protocol) di terze parti
      • Esempi di client FTP includono (a titolo esemplificativo):
        • Filezilla
        • WinSCP
        • FireFTP
    Nota:
    • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono pensati per essere un esempio di potenziali prodotti che è possibile utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
    • L'interfaccia utente del client FTP potrebbe differire dagli esempi degli screenshot che seguono.
  25. Avviare il client FTP.
  26. Nel client FTP accedere con un utente FTP a Dell Security Management Server Virtual.
    Accesso al client FTP
    Nota: è necessario creare un utente FTP all'interno di Dell Security Management Server. Per ulteriori informazioni, consultare Come creare un utente FTP in Dell Security Management Server Virtual.
  27. Accedere al /certificates/degli host.
    Directory dei certificati
  28. Spostare il file .pfx dalla posizione in cui è stato salvato (passaggio 20) a /certificates/degli host.
    Spostare il file .pfx.
  29. Chiudere il client FTP.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125477
Article Type: How To
Last Modified: 18 Dec 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.