Cómo crear un certificado de dominio o de terceros para Dell Data Security

Summary: Se puede crear un certificado para un servidor de Dell Data Security (anteriormente Dell Data Protection) mediante estas instrucciones.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Un servidor de Dell Data Security (anteriormente Dell Data Protection) puede utilizar un certificado proporcionado por una autoridad de certificación (CA) interna o de otros fabricantes.

Productos afectados:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Versiones afectadas:

  • v8.0.0 y versiones posteriores

Para utilizar un certificado de CA, el servidor de Dell Data Security requiere lo siguiente:

  • Que se envíe una solicitud de firma de certificado (CSR) a la CA.
  • Un certificado firmado de CA (.cer) y una clave privada que se convertirá en un formato de intercambio de información personal (PFX).

Haga clic en la acción correspondiente para obtener más información.

  1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
    Ejecutar
  2. En la interfaz de usuario Ejecutar, escriba MMC y, luego, presione OK.
    Interfaz de usuario de Ejecutar
  3. En Microsoft Management Console, seleccione Archivo y, a continuación, haga clic en Agregar o quitar complemento.
    Agregar o quitar complemento
  4. Seleccione Certificados y, a continuación, haga clic en Agregar.
    Certificados
  5. Seleccione Cuenta de equipo y, luego, haga clic en Siguiente.
    Cuenta de la computadora
  6. Con la opción Local computer seleccionada, haga clic en Finish.
    Equipo local
  7. Haga clic en Aceptar.
    Agregar complemento de certificados
  8. En Raíz de consola, expanda Certificados.
    Expandir certificados
  9. Haga clic con el botón secundario en Personal, seleccione Todas las tareas, Operaciones avanzadas y, a continuación, haga clic en Crear solicitud personalizada.
    Crear solicitud personalizada
  10. Haga clic en Next (Siguiente).
    Antes de comenzar
  11. En Solicitud personalizada, seleccione Continuar sin política de inscripción y, a continuación, haga clic en Siguiente.
    Seleccione Directiva de inscripción de certificados
  12. En el menú Custom request :
    1. Seleccione la plantilla: Clave heredada (sin plantilla)
    2. Seleccione el formato: PKCS #10
    3. Haga clic en Next (Siguiente).
    Solicitud personalizada
  13. Expanda Detalles y, a continuación, haga clic en Propiedades.
    Información del certificado
  14. En la pestaña General , ingrese el nombre descriptivo y la descripción.
    Pestaña General
  15. En la pestaña Sujeto:
    1. En Nombre del sujeto, ingrese y, a continuación, agregue:
      1. Nombre común (CN)
      2. Organización
      3. Localidad
      4. Estado
      5. País
    2. En Nombre alternativo, ingrese el DNS del servidor de Dell Data Security y, a continuación, haga clic en Agregar.
    Pestaña Sujeto
  16. En la pestaña Clave privada:
    1. Expanda Proveedor de servicios criptográficos
    2. Seleccione Microsoft RSA SChannel Cryptographic Provider
    3. Expanda Opciones de clave
    4. Seleccione el tamaño de la clave: 2048
    5. Seleccione Hacer exportable la clave privada
    6. Haga clic en OK
    Pestaña Clave privada
  17. Haga clic en Next (Siguiente).
    Información del certificado
  18. Navegue hasta un directorio en el que desee guardar el archivo y, a continuación, haga clic en Finalizar.
    Carpeta de destino
    Nota: La salida de CSR ahora se puede enviar a un proveedor externo o a una autoridad de certificación (CA) interna.
  1. Lleve el certificado firmado de CA (.cer) a la máquina donde se originó la CSR.
  2. Haga clic con el botón secundario en el archivo .cer y, luego, haga clic en Instalar certificado.
    Instalar certificado
    Nota: certtest.cer es un nombre de certificado de ejemplo que se utiliza en la imagen de ejemplo. El nombre del certificado de ejemplo puede ser distinto en su entorno.
  3. En el Asistente de importación de certificados, seleccione Máquina local y, a continuación, haga clic en Siguiente.
    Máquina local
  4. Seleccione:
    1. Seleccione Colocar todos los certificados en el siguiente almacén.
    2. Haga clic en Browse (Examinar).
    3. Haga clic en Personal.
    4. Haga clic en Aceptar.
    5. Haga clic en Next (Siguiente).
    Almacén de certificados
  5. Haga clic en Finish.
    Finalización del Asistente de importación de certificados
  6. Haga clic en Aceptar.
    Importación correcta
  7. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
    Ejecutar
  8. En la interfaz de usuario Ejecutar, escriba MMC y, luego, presione OK.
    Interfaz de usuario de Ejecutar
  9. En Microsoft Management Console, seleccione Archivo y, a continuación, haga clic en Agregar o quitar complemento.
    Agregar o quitar complemento
  10. Seleccione Certificados y, a continuación, haga clic en Agregar.
    Certificados
  11. Seleccione Cuenta de equipo y, luego, haga clic en Siguiente.
    Cuenta de la computadora
  12. Con la opción Local computer seleccionada, haga clic en Finish.
    Equipo local
  13. Haga clic en Aceptar.
    Agregar complemento de certificados
    Nota: Asegúrese de que el certificado raíz del proveedor externo o de la CA interna esté instalado en certificados raíz de confianza.
  14. Vaya a Certificados, Personal y, a continuación, Certificados.
    Certificados
  15. Haga clic con el botón secundario en el certificado importado (paso 5), haga clic en Todas las tareas y, a continuación, haga clic en Exportar.
    Export
  16. Haga clic en Next (Siguiente).
    Asistente para exportar certificados
  17. Con Exportar la clave privada seleccionada, haga clic en Siguiente.
    Exportar la clave privada
  18. En el menú Export File Format :
    1. Seleccione Intercambio de información personal: PKCS #12 (.PFX).
    2. Seleccione Incluir todos los certificados en la ruta de certificación (si es posible).
    3. Seleccione Exportar todas las propiedades extendidas.
    4. Haga clic en Next (Siguiente).
    Formato de archivo de exportación
  19. Ingrese y confirme la Contraseña. Cuando complete los campos, haga clic en Next.
    Seguridad
  20. Vaya hasta un directorio en el que desee guardar el .pfx y, a continuación, haga clic en Siguiente.
    Archivo para exportar
  21. Haga clic en Finish.
    Finalización del Asistente para exportar certificados
  22. Haga clic en Aceptar.
    Exportación correcta
  23. Si utiliza:
    • Dell Security Management Server Virtual (anteriormente Dell Data Protection | Virtual Edition), vaya al Paso 24
    • Dell Security Management Server (anteriormente Dell Data Protection | Enterprise Edition), se completó el proceso de creación de .pfx.
  24. Para cargar correctamente un archivo .pfx, Dell Security Management Server Virtual requiere lo siguiente:
    • Un archivo .pfx completado
    • Un cliente FTP (protocolo de transferencia de archivos) de otros fabricantes
      • Algunos ejemplos de un cliente FTP incluyen, entre otros:
        • Filezilla
        • WinSCP
        • FireFTP
    Nota:
    • Dell no respalda ni soporta ningún producto de otros fabricantes enumerado. Los clientes enumerados son un ejemplo de productos potenciales que puede utilizar. Comuníquese con el fabricante del producto para obtener información sobre la instalación, configuración y administración.
    • La interfaz de usuario del cliente FTP puede ser diferente de los ejemplos de capturas de pantalla que aparecen a continuación.
  25. Inicie el cliente FTP.
  26. En el cliente FTP, inicie sesión en Dell Security Management Server Virtual con un usuario FTP.
    Inicio de sesión del cliente FTP
    Nota: Se debe crear un usuario FTP en Dell Security Management Server. Consulte Cómo crear un usuario de FTP en Dell Security Management Server Virtual para obtener más información.
  27. Vete a /certificates/.
    Directorio de certificados
  28. Mueva el archivo .pfx desde donde se guardó (paso 20) a /certificates/.
    Mover el archivo .pfx
  29. Cierre el cliente FTP.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125477
Article Type: How To
Last Modified: 18 Dec 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.