如何为 Dell Data Security 创建域或第三方证书

Summary: 可以使用这些说明为 Dell Data Security(以前称为 Dell Data Protection)服务器创建证书。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell Data Security(以前称为 Dell Data Protection)服务器可以使用由第三方或内部证书颁发机构 (CA) 提供的证书。

受影响的产品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

受影响的版本:

  • v8.0.0 至更高版本

要使用 CA 证书,Dell Data Security 服务器需要:

  • 将证书签名请求 (CSR) 提交给 CA。
  • CA 签名证书 (.cer) 和私钥将转为使用个人信息交换格式 (PFX)。

单击相应的操作以了解更多信息。

  1. 右键单击 Windows 的“开始”菜单,然后单击运行
    在该节点上运行
  2. 在“运行”UI中,键入 MMC 然后按 OK
    “运行”UI
  3. 在 Microsoft Management Console 中,选择文件,然后单击添加/删除管理单元
    添加/删除管理单元
  4. 选择 证书 ,然后单击 添加
    证书
  5. 选择计算机帐户,然后单击下一步
    计算机帐户
  6. 选择 本地计算机 后,单击 完成
    本地计算机
  7. 单击 OK
    添加证书管理单元
  8. 控制台根目录中,展开 证书
    展开证书
  9. 右键单击个人,选择所有任务高级操作,然后单击创建自定义请求
    创建自定义请求
  10. 单击 Next
    准备工作
  11. 自定义请求下,选择不 使用注册策略继续 ,然后单击 下一步
    选择证书注册策略
  12. “Custom request ”菜单中:
    1. 选择模板:(无模板)传统密钥
    2. 选择格式:PKCS #10
    3. 单击 Next
    自定义请求
  13. 展开详细信息,然后单击属性
    证书信息
  14. “常规 ”选项卡中,填充 友好名称说明
    常规选项卡
  15. 主题选项卡中:
    1. “使用者名称”中,填充并添加:
      1. 通用名称 (CN)
      2. 组织
      3. 地区
      4. 省/自治区/直辖市
      5. 国家/地区
    2. 备用名称中,填充 Dell Data Security 服务器 DNS ,然后单击 添加
    主题选项卡
  16. 私钥选项卡中:
    1. 展开加密服务提供程序
    2. 选择 Microsoft RSA Schannel 加密提供程序
    3. 展开密钥选项
    4. 选择密钥大小:2048
    5. 选中使私钥可导出
    6. 单击确定
    私钥选项卡
  17. 单击 Next
    证书信息
  18. 浏览至文件的保存位置,然后单击完成
    目标文件夹
    提醒:现在可以将 CSR 输出提交给第三方提供商或内部证书颁发机构 (CA)。
  1. 将 CA 签名证书 (.cer) 带到 CSR 源自的计算机。
  2. 右键单击 .cer 文件,然后单击安装证书
    安装证书
    提醒: certtest.cer 是示例图像中使用的证书名称示例。证书名称在您的环境中可能会有所不同。
  3. 在证书导入向导中,选择本地计算机,然后单击下一步
    本地计算机
  4. 选择:
    1. 选择将所有的证书都放入下列存储
    2. 单击浏览
    3. 单击个人
    4. 单击 OK
    5. 单击 Next
    证书存储
  5. 单击 Finish
    完成证书导入向导
  6. 单击 OK
    成功导入
  7. 右键单击 Windows 的“开始”菜单,然后单击运行
    在该节点上运行
  8. 在“运行”UI中,键入 MMC 然后按 OK
    “运行”UI
  9. 在 Microsoft Management Console 中,选择文件,然后单击添加/删除管理单元
    添加/删除管理单元
  10. 选择 证书 ,然后单击 添加
    证书
  11. 选择计算机帐户,然后单击下一步
    计算机帐户
  12. 选择本地计算机 后,单击 完成
    本地计算机
  13. 单击 OK
    添加证书管理单元
    提醒:确保第三方提供商或内部 CA 的根证书安装在受信任的根证书中。
  14. 转至证书个人证书
    证书
  15. 右键单击导入的证书(步骤 5),单击所有任务,然后单击导出
    导出
  16. 单击 Next
    证书导出向导
  17. 在选中是,导出私钥的情况下,单击下一步
    导出私钥
  18. “导出文件格式 ”菜单中:
    1. 选择个人信息交换 - PKCS #12 (.PFX)
    2. 选中如果可能,在认证路径中包含所有证书
    3. 选中导出所有扩展属性
    4. 单击 Next
    导出文件格式
  19. 输入并确认密码。填充后,单击 Next
    安全性
  20. 浏览至 .pfx 的保存位置,然后单击下一步
    要导出的文件
  21. 单击 Finish
    完成证书导出向导
  22. 单击 OK
    成功导出
  23. 如果使用:
    • Dell Security Management Server Virtual(以前称为 Dell Data Protection | Virtual Edition),请转至步骤 24
    • Dell Security Management Server(以前称为 Dell Data Protection |Enterprise Edition),.pfx 创建过程已完成。
  24. 要成功上传 .pfx,Dell Security Management Server Virtual 需要:
    • 已完成的 .pfx
    • 第三方 FTP(文件传输协议)客户端
      • FTP 客户端的示例包括(但不限于):
        • Filezilla
        • WinSCP
        • FireFTP
    提醒:
    • 戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是您可以使用的潜在产品的示例。有关设置、配置和管理的信息,请与产品的制造商联系。
    • 您的 FTP 客户端 UI 可能与以下屏幕截图示例不同。
  25. 启动 FTP 客户端。
  26. 在 FTP 客户端中,使用 FTP 用户登录 Dell Security Management Server Virtual。
    FTP 客户端登录
    提醒:必须在 Dell Security Management Server 中创建 FTP 用户。有关更多信息 ,请参阅如何在 Dell Security Management Server Virtual 中创建 FTP 用户
  27. 请转至 /certificates/
    证书目录
  28. 将 .pfx 从保存位置(步骤 20)移动到 /certificates/
    移动 .pfx
  29. 关闭 FTP 客户端。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125477
Article Type: How To
Last Modified: 18 Dec 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.