Создание сертификата домена или стороннего сертификата для Dell Data Security

Сводка: С помощью этих инструкций можно создать сертификат для сервера Dell Data Security (ранее Dell Data Protection).

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Инструкции

Сервер Dell Data Security (ранее Dell Data Protection) может использовать сертификат, предоставленный сторонним или внутренним источником сертификатов (ИС).

Затронутые продукты:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Затронутые версии:

  • Версия 8.0.0 и более поздние версии

Чтобы использовать сертификат источника сертификатов, серверу Dell Data Security требуется:

  • Запрос на подпись сертификата (CSR) отправлен в ЦС.
  • Сертификат, подписанный ИС (.cer), и закрытый ключ для преобразования в формат обмена персональными данными (PFX).

Выберите нужное действие, чтобы ознакомиться с дополнительными сведениями.

  1. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
    Выполните
  2. В пользовательском интерфейсе «Выполнить» введите MMC и нажмите OK.
    Пользовательский интерфейс «Выполнить»
  3. В пользовательском интерфейсе Microsoft Management Console выберите Файл и нажмите Добавить или удалить оснастку.
    Добавить или удалить оснастку
  4. Выберите Сертификаты и нажмите Добавить.
    Сертификаты
  5. Выберите Учетная запись компьютера и нажмите Далее.
    Учетная запись компьютера
  6. Выбрав локальный компьютер , нажмите кнопку Готово.
    Локальный компьютер
  7. Нажмите OK.
    Добавление оснастки «Сертификаты»
  8. В корневом каталоге консоли разверните раздел Сертификаты.
    Развернуть раздел «Сертификаты»
  9. Нажмите правой кнопкой мыши Личные, выберите Все задачи, Дополнительные операции, затем нажмите Создать настраиваемый запрос.
    Создать настраиваемый запрос
  10. Нажмите Next.
    Перед началом работы
  11. В разделе Пользовательский запрос выберите Продолжить без политики регистрации , а затем нажмите кнопку Далее.
    Выберите «Политика регистрации сертификатов»
  12. В меню Пользовательский запрос :
    1. Выберите шаблон: Старый ключ (без шаблона)
    2. Выберите формат: PKCS #10
    3. Нажмите Next.
    Пользовательский запрос
  13. Разверните пункт Сведения и нажмите Свойства.
    Сведения о сертификате
  14. На вкладке Общие заполните поля Понятное имя и Описание.
    Вкладка «Общие»
  15. На вкладке Тема:
    1. В поле «Имя субъекта» заполните, а затем добавьте:
      1. Общее имя (CN)
      2. Организация
      3. Размещение
      4. Состояние
      5. Страна
    2. В поле Альтернативное имя введите DNS сервера Dell Data Security и нажмите кнопку Добавить.
    Вкладка «Тема»
  16. На вкладке Закрытый ключ:
    1. Разверните Поставщик служб шифрования
    2. Выберите Поставщик шифрования каналов Microsoft RSA
    3. Разверните Параметры ключа
    4. Выберите размер ключа: 2048
    5. Установите флажок Сделать закрытый ключ экспортируемым
    6. Нажмите кнопку ОК.
    Вкладка «Закрытый ключ»
  17. Нажмите Next.
    Сведения о сертификате
  18. Выберите место сохранения файла и нажмите Готово.
    Папка назначения
    Примечание. Теперь вывод CSR можно отправить стороннему поставщику или внутреннему источнику сертификатов (ИС).
  1. Поместите сертификат, подписанный ИС (.cer), на компьютер, где был создан CSR.
  2. Нажмите правой кнопкой мыши файл .cer и выберите Установить сертификат.
    Установить сертификат
    Примечание. certtest.cer Пример имени сертификата, используемого в примере изображения. Имя сертификата в вашей среде может отличаться от показанного в данном примере.
  3. В окне «Мастер импорта сертификатов» выберите Локальный компьютер и нажмите Далее.
    Локальный компьютер
  4. Выберите:
    1. Выберите Поместить все сертификаты в следующее хранилище.
    2. Нажмите кнопку Обзор.
    3. Нажмите Личные.
    4. Нажмите OK.
    5. Нажмите Next.
    Хранилище сертификатов
  5. Нажмите Finish.
    Завершение работы мастера импорта сертификатов
  6. Нажмите OK.
    Импорт выполнен успешно
  7. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
    Выполните
  8. В пользовательском интерфейсе «Выполнить» введите MMC и нажмите OK.
    Пользовательский интерфейс «Выполнить»
  9. В пользовательском интерфейсе Microsoft Management Console выберите Файл и нажмите Добавить или удалить оснастку.
    Добавить или удалить оснастку
  10. Выберите Сертификаты и нажмите Добавить.
    Сертификаты
  11. Выберите Учетная запись компьютера и нажмите Далее.
    Учетная запись компьютера
  12. Выбрав локальный компьютер , нажмите кнопку Готово.
    Локальный компьютер
  13. Нажмите OK.
    Добавление оснастки «Сертификаты»
    Примечание. Убедитесь, что корневой сертификат стороннего поставщика или внутреннего ИС установлен в доверенных корневых сертификатах.
  14. Перейдите в раздел Сертификаты, Личные, затем Сертификаты.
    Сертификаты
  15. Нажмите правой кнопкой мыши импортированный сертификат (шаг 5), выберите Все задачи, затем нажмите Экспортировать.
    Экспортировать
  16. Нажмите Next.
    Мастер экспорта сертификатов
  17. Выбрав Да, экспортировать закрытый ключ, нажмите Далее.
    Экспорт закрытого ключа
  18. В меню «Формат экспортируемого файла »:
    1. Выберите Файл обмена личной информацией - PKCS #12 (.PFX).
    2. Установите флажок Включить по возможности все сертификаты в путь сертификации.
    3. Установите флажок Экспортировать все расширенные свойства.
    4. Нажмите Next.
    Формат экспортируемого файла
  19. Введите и подтвердите пароль. После заполнения нажмите Далее.
    Безопасность
  20. Выберите место сохранения файла .pfx и нажмите Далее.
    Файл для экспорта
  21. Нажмите Finish.
    Завершение работы мастера экспорта сертификатов
  22. Нажмите OK.
    Экспорт выполнен успешно
  23. Если вы используете:
    • Dell Security Management Server Virtual (ранее Dell Data Protection | Virtual Edition), перейдите к шагу 24.
    • Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition), процесс создания файла .pfx завершен.
  24. Чтобы успешно загрузить файл .pfx, Dell Security Management Server Virtual требуется:
    • Завершенный файл .pfx.
    • Сторонний клиент FTP (протокол передачи файлов).
      • Примеры клиентов FTP включают (но не ограничиваются):
        • Filezilla
        • WinSCP
        • FireFTP
    Примечание.
    • Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты предназначены для использования в качестве примера потенциальных продуктов, которые вы можете использовать. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
    • Пользовательский интерфейс клиента FTP может отличаться от примеров на снимках экрана ниже.
  25. Запустите клиента FTP.
  26. В клиенте FTP выполните вход в качестве пользователя FTP в Dell Security Management Server Virtual.
    Вход в клиенте FTP
    Примечание. Пользователь FTP должен быть создан в Dell Security Management Server. Дополнительные сведения см. в разделе Создание пользователя FTP в Dell Security Management Server Virtual.
  27. Перейдите на страницу /certificates/.
    Каталог сертификатов
  28. Переместите файл .pfx из места, где он был сохранен (шаг 20), в /certificates/.
    Переместите файл .pfx
  29. Закройте клиент FTP.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000125477
Тип статьи: How To
Последнее изменение: 18 Dec 2024
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.