Dell Data Securityのドメインまたはサード パーティー証明書を作成する方法

概要: これらの手順に従って、Dell Data Security(旧Dell Data Protection)サーバーの証明書を作成できます。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

Dell Data Security(旧Dell Data Protection)サーバーは、サード パーティーまたは内部認証局(CA)によって提供される証明書を使用できます。

対象製品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

影響を受けるバージョン:

  • v8.0.0以降

CA証明書を使用するには、Dell Data Securityサーバーに次のものが必要です。

  • 証明書署名要求(CSR)がCAに送信されたこと。
  • Personal Information Exchange Format (PFX)に変換されるCA署名済み証明書(.cer)と秘密キー。

詳細については、該当するアクションをクリックしてください。

  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]をクリックします。
    実行
  2. [ファイル名を指定して実行]のUIで、 MMC と入力して[OK]を押します。
    [ファイル名を指定して実行]UI
  3. Microsoft Management Consoleから、[ファイル]、[スナップインの追加と削除]の順に選択します。
    [スナップインの追加と削除]
  4. [証明書]を選択し、[追加]をクリックします。
    [Certificates]
  5. コンピューター アカウント]を選択し、[次へ]をクリックします。
    [コンピューター アカウント]
  6. [ローカル コンピューター]を選択した状態で、[完了]をクリックします。
    [ローカル コンピューター]
  7. 「OK」をクリックします。
    証明書スナップインの追加
  8. コンソール ルートで、証明書を展開します
    証明書の展開
  9. 個人用]を右クリックし、[すべてのタスク]、[詳細設定操作]の順に選択して、[カスタム要求の作成]をクリックします。
    [カスタム要求の作成]
  10. 次へ]をクリックします
    はじめに
  11. [Custom Request]で、[Proceed without enrollment policy]を選択し、[Next]をクリックします。
    [証明書の登録ポリシーの選択]
  12. [Custom request]メニューから、次の操作を実行します。
    1. テンプレートの選択:(テンプレートなし)レガシー キー
    2. 形式の選択:PKCS #10
    3. 次へ]をクリックします
    [カスタム要求]
  13. 詳細]を展開し、[プロパティ]をクリックします。
    証明書情報
  14. [全般] タブで、[フレンドリ名] と [説明] を入力します。
    [全般]タブ
  15. サブジェクト]タブで、次の手順を実行します。
    1. サブジェクト名から、以下を入力し、追加します
      1. 共通名(CN)
      2. 組織
      3. 地域
      4. 状態
    2. [Alternative name]から、Dell Data SecurityサーバーのDNSを入力し、[Add]をクリックします。
    [サブジェクト]タブ
  16. 秘密キー]タブで、次の手順を実行します。
    1. 暗号化サービス プロバイダー]を展開します。
    2. Microsoft RSA SChannel Cryptographic Provider]を選択します。
    3. キーのオプション]を展開します。
    4. キーのサイズの選択:2048
    5. 秘密キーをエクスポート可能にする]をオンにします
    6. [OK]をクリックします。
    [秘密キー]タブ
  17. 次へ]をクリックします
    証明書情報
  18. ファイルを保存する場所を参照し、[完了]をクリックします。
    宛先フォルダー
    注:CSR出力をサード パーティー プロバイダーまたは内部認証局(CA)に送信できるようになりました。
  1. CSRが生成されたマシンにCA署名済み証明書(.cer)を取り込みます。
  2. .cerファイルを右クリックし、[証明書のインストール]をクリックします。
    [証明書のインストール]
    注: certtest.cer は、サンプルイメージで使用されている証明書名の例です。証明書名は、ご使用の環境では異なる場合があります。
  3. 証明書のインポート ウィザードで、[ローカル コンピューター]を選択し、[次へ]をクリックします。
    [ローカル コンピューター]
  4. 選択:
    1. 証明書をすべて次のストアに配置する]を選択します。
    2. 「参照」をクリックします。
    3. 個人]をクリックします。
    4. 「OK」をクリックします。
    5. 次へ]をクリックします
    [証明書ストア]
  5. [Finish](完了)をクリックします。
    証明書インポート ウィザードの完了
  6. 「OK」をクリックします。
    インポートの成功
  7. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]をクリックします。
    実行
  8. [ファイル名を指定して実行]のUIで、 MMC と入力して[OK]を押します。
    [ファイル名を指定して実行]UI
  9. Microsoft Management Consoleから[ファイル]を選択し、[スナップインの追加と削除]を選択します。
    [スナップインの追加と削除]
  10. [証明書]を選択し、[追加]をクリックします。
    [Certificates]
  11. コンピューター アカウント]を選択し、[次へ]をクリックします。
    [コンピューター アカウント]
  12. [ローカル コンピューター]を選択した状態で、[完了]をクリックします。
    [ローカル コンピューター]
  13. 「OK」をクリックします。
    証明書スナップインの追加
    注:サード パーティー プロバイダーまたは内部CAのルート証明書が信頼できるルート証明書にインストールされていることを確認します。
  14. 証明書]、[個人]、[証明書]の順に移動します。
    [Certificates]
  15. インポートされた証明書を右クリックし(手順5)、[すべてのタスク]、[エクスポート]の順にクリックします。
    エクスポート
  16. 次へ]をクリックします
    証明書エクスポート ウィザード
  17. はい、秘密キーをエクスポートします]を選択して、[次へ]をクリックします。
    秘密キーのエクスポート
  18. [エクスポート ファイルの形式]メニューから、次の操作を実行します。
    1. Personal Information Exchange - PKCS #12 (.PFX)]を選択します。
    2. 証明のパスにある証明書を可能であればすべて含む]をオンにします。
    3. すべての拡張プロパティをエクスポートする]をオンにします。
    4. 次へ]をクリックします
    エクスポート ファイルの形式
  19. パスワード]に入力して確認します。入力が完了したら、[Next]をクリックします。
    セキュリティ
  20. .pfxを保存する場所を参照して、[次へ]をクリックします。
    エクスポートするファイル
  21. [Finish](完了)をクリックします。
    証明書エクスポート ウィザードの完了
  22. 「OK」をクリックします。
    正常なエクスポート
  23. 次を使用している場合は、指示に従います。
    • Dell Security Management Server Virtual(旧Dell Data Protection |Virtual Edition)を使用:手順24に進みます
    • Dell Security Management Server(旧Dell Data Protection |Enterprise Edition)、.pfx 作成プロセスが完了します。
  24. .pfxを正常にアップロードするには、Dell Security Management Server Virtualには次が必要です。
    • 完了した.pfx
    • サード パーティー製FTP(ファイル転送プロトコル)クライアント。
      • FTPクライアントの例は次のとおりです(ただし、これらに限定されません)。
        • Filezilla
        • WinSCP
        • FireFTP
    注:
    • Dellは、リストされているサード パーティー製品を承認またはサポートしません。リストされているクライアントは、使用できる可能性のある製品の例を示すことを目的としています。セットアップ、設定、および管理の詳細については、各製品の開発元にお問い合わせください。
    • お使いのFTPクライアントUIは、スクリーンショットの例とは異なる場合があります。
  25. FTPクライアントを起動します。
  26. FTPクライアントで、FTPユーザーとしてDell Security Management Server Virtualにログインします。
    FTPクライアント ログイン
    注:FTPユーザーは、Dell Security Management Server内で作成する必要があります。詳細については 、「Dell Security Management Server VirtualでFTPユーザーを作成する方法」を参照してください。
  27. 次のリンクにアクセスする: /certificates/間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
    証明書ディレクトリー
  28. .pfxを保存場所(手順20)から次の場所に移動します。 /certificates/間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
    .pfxの移動
  29. FTPクライアントを閉じます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

その他の情報

 

ビデオ

 

対象製品

Dell Encryption
文書のプロパティ
文書番号: 000125477
文書の種類: How To
最終更新: 18 12月 2024
バージョン:  11
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。