Dell Data Securityのドメインまたはサード パーティー証明書を作成する方法

Summary: これらの手順に従って、Dell Data Security(旧Dell Data Protection)サーバーの証明書を作成できます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell Data Security(旧Dell Data Protection)サーバーは、サード パーティーまたは内部認証局(CA)によって提供される証明書を使用できます。

対象製品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

影響を受けるバージョン:

  • v8.0.0以降

CA証明書を使用するには、Dell Data Securityサーバーに次のものが必要です。

  • 証明書署名要求(CSR)がCAに送信されたこと。
  • Personal Information Exchange Format (PFX)に変換されるCA署名済み証明書(.cer)と秘密キー。

詳細については、該当するアクションをクリックしてください。

  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]をクリックします。
    実行
  2. [ファイル名を指定して実行]のUIで、 MMC と入力して[OK]を押します。
    [ファイル名を指定して実行]UI
  3. Microsoft Management Consoleから、[ファイル]、[スナップインの追加と削除]の順に選択します。
    [スナップインの追加と削除]
  4. [証明書]を選択し、[追加]をクリックします。
    [Certificates]
  5. コンピューター アカウント]を選択し、[次へ]をクリックします。
    [コンピューター アカウント]
  6. [ローカル コンピューター]を選択した状態で、[完了]をクリックします。
    [ローカル コンピューター]
  7. 「OK」をクリックします。
    証明書スナップインの追加
  8. コンソール ルートで、証明書を展開します
    証明書の展開
  9. 個人用]を右クリックし、[すべてのタスク]、[詳細設定操作]の順に選択して、[カスタム要求の作成]をクリックします。
    [カスタム要求の作成]
  10. 次へ]をクリックします
    はじめに
  11. [Custom Request]で、[Proceed without enrollment policy]を選択し、[Next]をクリックします。
    [証明書の登録ポリシーの選択]
  12. [Custom request]メニューから、次の操作を実行します。
    1. テンプレートの選択:(テンプレートなし)レガシー キー
    2. 形式の選択:PKCS #10
    3. 次へ]をクリックします
    [カスタム要求]
  13. 詳細]を展開し、[プロパティ]をクリックします。
    証明書情報
  14. [全般] タブで、[フレンドリ名] と [説明] を入力します。
    [全般]タブ
  15. サブジェクト]タブで、次の手順を実行します。
    1. サブジェクト名から、以下を入力し、追加します
      1. 共通名(CN)
      2. 組織
      3. 地域
      4. 状態
    2. [Alternative name]から、Dell Data SecurityサーバーのDNSを入力し、[Add]をクリックします。
    [サブジェクト]タブ
  16. 秘密キー]タブで、次の手順を実行します。
    1. 暗号化サービス プロバイダー]を展開します。
    2. Microsoft RSA SChannel Cryptographic Provider]を選択します。
    3. キーのオプション]を展開します。
    4. キーのサイズの選択:2048
    5. 秘密キーをエクスポート可能にする]をオンにします
    6. [OK]をクリックします。
    [秘密キー]タブ
  17. 次へ]をクリックします
    証明書情報
  18. ファイルを保存する場所を参照し、[完了]をクリックします。
    宛先フォルダー
    注:CSR出力をサード パーティー プロバイダーまたは内部認証局(CA)に送信できるようになりました。
  1. CSRが生成されたマシンにCA署名済み証明書(.cer)を取り込みます。
  2. .cerファイルを右クリックし、[証明書のインストール]をクリックします。
    [証明書のインストール]
    注: certtest.cer は、サンプルイメージで使用されている証明書名の例です。証明書名は、ご使用の環境では異なる場合があります。
  3. 証明書のインポート ウィザードで、[ローカル コンピューター]を選択し、[次へ]をクリックします。
    [ローカル コンピューター]
  4. 選択:
    1. 証明書をすべて次のストアに配置する]を選択します。
    2. 「参照」をクリックします。
    3. 個人]をクリックします。
    4. 「OK」をクリックします。
    5. 次へ]をクリックします
    [証明書ストア]
  5. [Finish](完了)をクリックします。
    証明書インポート ウィザードの完了
  6. 「OK」をクリックします。
    インポートの成功
  7. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]をクリックします。
    実行
  8. [ファイル名を指定して実行]のUIで、 MMC と入力して[OK]を押します。
    [ファイル名を指定して実行]UI
  9. Microsoft Management Consoleから[ファイル]を選択し、[スナップインの追加と削除]を選択します。
    [スナップインの追加と削除]
  10. [証明書]を選択し、[追加]をクリックします。
    [Certificates]
  11. コンピューター アカウント]を選択し、[次へ]をクリックします。
    [コンピューター アカウント]
  12. [ローカル コンピューター]を選択した状態で、[完了]をクリックします。
    [ローカル コンピューター]
  13. 「OK」をクリックします。
    証明書スナップインの追加
    注:サード パーティー プロバイダーまたは内部CAのルート証明書が信頼できるルート証明書にインストールされていることを確認します。
  14. 証明書]、[個人]、[証明書]の順に移動します。
    [Certificates]
  15. インポートされた証明書を右クリックし(手順5)、[すべてのタスク]、[エクスポート]の順にクリックします。
    エクスポート
  16. 次へ]をクリックします
    証明書エクスポート ウィザード
  17. はい、秘密キーをエクスポートします]を選択して、[次へ]をクリックします。
    秘密キーのエクスポート
  18. [エクスポート ファイルの形式]メニューから、次の操作を実行します。
    1. Personal Information Exchange - PKCS #12 (.PFX)]を選択します。
    2. 証明のパスにある証明書を可能であればすべて含む]をオンにします。
    3. すべての拡張プロパティをエクスポートする]をオンにします。
    4. 次へ]をクリックします
    エクスポート ファイルの形式
  19. パスワード]に入力して確認します。入力が完了したら、[Next]をクリックします。
    セキュリティ
  20. .pfxを保存する場所を参照して、[次へ]をクリックします。
    エクスポートするファイル
  21. [Finish](完了)をクリックします。
    証明書エクスポート ウィザードの完了
  22. 「OK」をクリックします。
    正常なエクスポート
  23. 次を使用している場合は、指示に従います。
    • Dell Security Management Server Virtual(旧Dell Data Protection |Virtual Edition)を使用:手順24に進みます
    • Dell Security Management Server(旧Dell Data Protection |Enterprise Edition)、.pfx 作成プロセスが完了します。
  24. .pfxを正常にアップロードするには、Dell Security Management Server Virtualには次が必要です。
    • 完了した.pfx
    • サード パーティー製FTP(ファイル転送プロトコル)クライアント。
      • FTPクライアントの例は次のとおりです(ただし、これらに限定されません)。
        • Filezilla
        • WinSCP
        • FireFTP
    注:
    • Dellは、リストされているサード パーティー製品を承認またはサポートしません。リストされているクライアントは、使用できる可能性のある製品の例を示すことを目的としています。セットアップ、設定、および管理の詳細については、各製品の開発元にお問い合わせください。
    • お使いのFTPクライアントUIは、スクリーンショットの例とは異なる場合があります。
  25. FTPクライアントを起動します。
  26. FTPクライアントで、FTPユーザーとしてDell Security Management Server Virtualにログインします。
    FTPクライアント ログイン
    注:FTPユーザーは、Dell Security Management Server内で作成する必要があります。詳細については 、「Dell Security Management Server VirtualでFTPユーザーを作成する方法」を参照してください。
  27. 次のリンクにアクセスする: /certificates/間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
    証明書ディレクトリー
  28. .pfxを保存場所(手順20)から次の場所に移動します。 /certificates/間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
    .pfxの移動
  29. FTPクライアントを閉じます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125477
Article Type: How To
Last Modified: 18 Dec 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.