Як створити домен або сторонній сертифікат для безпеки даних Dell

Summary: За допомогою цих інструкцій можна створити сертифікат для сервера Dell Data Security (колишня назва – Dell Data Protection).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Сервер Dell Data Security (колишня назва – Dell Data Protection) може використовувати сертифікат, наданий третьою стороною або внутрішнім центром сертифікації (CA).

Продукти, на які вплинули:

  • Сервер керування безпекою Dell
  • Віртуальний сервер управління безпекою Dell
  • Захист даних Dell | Видання Enterprise
  • Захист даних Dell | Віртуальне видання

Версії, яких це стосується:

  • від версії 8.0.0 до пізнішої версії

Щоб використовувати сертифікат ЦС, сервер Dell Data Security вимагає:

  • Що запит на підписання сертифіката (CSR) подається до ЦС.
  • Сертифікат із підписом ЦС (.cer) і закритий ключ для перетворення на формат обміну особистою інформацією (PFX).

Натисніть відповідну дію, щоб отримати додаткові відомості.

  1. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть пункт Виконати.
    Бігти
  2. В інтерфейсі «Виконати» введіть MMC і натисніть кнопку OK.
    Інтерфейс запуску
  3. У консолі керування Microsoft виберіть «Файл», а потім «Додати/видалити оснастку».
    Додавання/видалення оснастки
  4. Виберіть Сертифікати, а потім натисніть Додати.
    Сертифікати
  5. Виберіть Обліковий запис комп'ютера та натисніть Далі.
    Обліковий запис на комп'ютері
  6. Вибравши пункт Локальний комп'ютер , натисніть кнопку Готово.
    Локальний комп'ютер
  7. Натисніть кнопку «OK».
    Додавання оснастки сертифікатів
  8. У Console Root розгорніть розділ Сертифікати.
    Розширення сертифікатів
  9. Клацніть правою кнопкою миші пункт Особисті, виберіть пункт Усі завдання, Додаткові операції, а потім виберіть пункт Створити власний запит.
    Створити власний запит
  10. Натисніть Далі.
    Перш ніж почати
  11. У розділі Настроюваний запит виберіть Продовжити без політики реєстрації , а потім натисніть Далі.
    Виберіть політику реєстрації сертифікатів
  12. У меню Користувацький запит :
    1. Оберіть шаблон: (Без шаблону) Застарілий ключ
    2. Оберіть формат: PKCS #10
    3. Натисніть Далі.
    Індивідуальний запит
  13. Розгорніть розділ «Докладно» та натисніть «Властивості».
    Інформація про сертифікат
  14. У вкладці « Загальні » заповніть «Дружнє ім'я» та «Опис».
    Вкладка «Загальні»
  15. У вкладці Тема :
    1. У полі Назва теми заповніть, а потім Додати:
      1. Загальна назва (CN)
      2. Організація
      3. Місцевості
      4. Стан
      5. Країна
    2. У полі Альтернативне ім'я заповніть DNS сервера Dell Data Security і натисніть Додати.
    Вкладка «Тема»
  16. У вкладці «Приватний ключ »:
    1. Розширити сферу постачальника криптографічних послуг
    2. Виберіть постачальника криптографії Microsoft RSA SChannel
    3. Розгорнути ключові параметри
    4. Виберіть розмір ключа: 2048
    5. Встановіть прапорець Зробити приватний ключ придатним для експорту
    6. Натисніть кнопку «OK»
    Вкладка «Приватний ключ»
  17. Натисніть Далі.
    Інформація про сертифікат
  18. Перейдіть до розташування, щоб зберегти файл, і натисніть кнопку Готово.
    Папка призначення
    Примітка: Вихідні дані CSR тепер можна надіслати до стороннього постачальника або внутрішнього центру сертифікації (CA).
  1. Принесіть підписаний ЦС сертифікат (.cer) до машини, звідки походить CSR.
  2. Клацніть файл .cer правою кнопкою миші та виберіть пункт Інсталювати сертифікат.
    Встановити сертифікат
    Примітка: certtest.cer — це приклад назви сертифіката, використаний у прикладі зображення. Назва сертифіката може відрізнятися у вашому середовищі.
  3. У майстрі імпорту сертифікатів виберіть пункт Локальний комп'ютер і натисніть кнопку Далі.
    Локальна машина
  4. Виберіть:
    1. Виберіть Розмістити всі сертифікати в наступному сховищі.
    2. Натисніть Огляд.
    3. Натисніть Особисті.
    4. Натисніть кнопку «OK».
    5. Натисніть Далі.
    Магазин сертифікатів
  5. Натисніть Готово.
    Завершення роботи майстра імпорту сертифікатів
  6. Натисніть кнопку «OK».
    Вдалий імпорт
  7. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть пункт Виконати.
    Бігти
  8. В інтерфейсі «Виконати» введіть MMC і натисніть кнопку OK.
    Інтерфейс запуску
  9. У консолі керування Microsoft виберіть «Файл», а потім «Додати/видалити оснастку».
    Додавання/видалення оснастки
  10. Виберіть Сертифікати, а потім натисніть Додати.
    Сертифікати
  11. Виберіть «Обліковий запис комп'ютера », а потім натисніть « Далі».
    Обліковий запис на комп'ютері
  12. Вибравши пункт Локальний комп'ютер , натисніть кнопку Готово.
    Локальний комп'ютер
  13. Натисніть кнопку «OK».
    Додавання оснастки сертифікатів
    Примітка: Переконайтеся, що кореневий сертифікат стороннього постачальника або внутрішнього центру сертифікації встановлено в надійних кореневих сертифікатах.
  14. Перейдіть до розділу «Сертифікати», « Особисті», а потім «Сертифікати».
    Сертифікати
  15. Клацніть правою кнопкою миші імпортований сертифікат (крок 5), виберіть пункт Усі завдання, а потім виберіть команду Експорт.
    Експорт
  16. Натисніть Далі.
    Майстер експорту сертифікатів
  17. Вибравши параметр Так, експортуйте приватний ключ і натисніть Далі.
    Експорт закритого ключа
  18. У меню «Формат файлу експорту »:
    1. Виберіть Обмін особистою інформацією - PKCS #12 (. PFX).
    2. Установіть прапорець Включити всі сертифікати в шлях сертифікації, якщо це можливо.
    3. Установіть прапорець Експортувати всі розширені властивості.
    4. Натисніть Далі.
    Формат файлу експорту
  19. Введіть і підтвердіть Пароль. Після заповнення натисніть Далі.
    Безпека
  20. Перейдіть до розташування, щоб зберегти файл .pfx, а потім натисніть Далі.
    Файл для експорту
  21. Натисніть Готово.
    Заповнення роботи майстра експорту сертифікатів
  22. Натисніть кнопку «OK».
    Успішний експорт
  23. Якщо ви використовуєте:
    • Dell Security Management Server Virtual (раніше Dell Data Protection | Virtual Edition), перейдіть до кроку 24
    • Dell Security Management Server (раніше Dell Data Protection | Enterprise Edition), процес створення .pfx завершено.
  24. Щоб успішно завантажити файл .pfx, Dell Security Management Server Virtual потрібно:
    • Готовий файл .pfx
    • Сторонній клієнт FTP (протокол передачі файлів)
      • Приклади FTP-клієнта включають (але не обмежуються ними):
        • Filezilla
        • Компанія WinSCP
        • Технологія FireFTP
    Примітка:
    • Dell не схвалює та не підтримує будь-які перелічені продукти третіх сторін. Перелічені клієнти мають бути прикладом потенційних продуктів, якими ви можете скористатися. Зверніться до виробника виробу, щоб отримати інформацію про налаштування, конфігурацію та керування.
    • Інтерфейс вашого FTP-клієнта може відрізнятися від наведених нижче прикладів знімків екрана.
  25. Запустіть FTP-клієнт.
  26. У FTP-клієнті увійдіть разом із користувачем FTP до віртуального сервера керування безпекою Dell.
    Вхід в FTP-клієнт
    Примітка: Користувач FTP має бути створений на сервері керування безпекою Dell. Довідник Як створити користувача FTP у віртуальному сервері керування безпекою Dell для отримання додаткової інформації.
  27. Іти до /certificates/.
    Довідник сертифікатів
  28. Перемістіть файл .pfx з того місця, де він був збережений (крок 20), до /certificates/.
    Перемістіть файл .pfx
  29. Закрийте FTP-клієнт.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000125477
Article Type: How To
Last Modified: 18 Dec 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.