Як створити домен або сторонній сертифікат для безпеки даних Dell

摘要: За допомогою цих інструкцій можна створити сертифікат для сервера Dell Data Security (колишня назва – Dell Data Protection).

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Сервер Dell Data Security (колишня назва – Dell Data Protection) може використовувати сертифікат, наданий третьою стороною або внутрішнім центром сертифікації (CA).

Продукти, на які вплинули:

  • Сервер керування безпекою Dell
  • Віртуальний сервер управління безпекою Dell
  • Захист даних Dell | Видання Enterprise
  • Захист даних Dell | Віртуальне видання

Версії, яких це стосується:

  • від версії 8.0.0 до пізнішої версії

Щоб використовувати сертифікат ЦС, сервер Dell Data Security вимагає:

  • Що запит на підписання сертифіката (CSR) подається до ЦС.
  • Сертифікат із підписом ЦС (.cer) і закритий ключ для перетворення на формат обміну особистою інформацією (PFX).

Натисніть відповідну дію, щоб отримати додаткові відомості.

  1. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть пункт Виконати.
    Бігти
  2. В інтерфейсі «Виконати» введіть MMC і натисніть кнопку OK.
    Інтерфейс запуску
  3. У консолі керування Microsoft виберіть «Файл», а потім «Додати/видалити оснастку».
    Додавання/видалення оснастки
  4. Виберіть Сертифікати, а потім натисніть Додати.
    Сертифікати
  5. Виберіть Обліковий запис комп'ютера та натисніть Далі.
    Обліковий запис на комп'ютері
  6. Вибравши пункт Локальний комп'ютер , натисніть кнопку Готово.
    Локальний комп'ютер
  7. Натисніть кнопку «OK».
    Додавання оснастки сертифікатів
  8. У Console Root розгорніть розділ Сертифікати.
    Розширення сертифікатів
  9. Клацніть правою кнопкою миші пункт Особисті, виберіть пункт Усі завдання, Додаткові операції, а потім виберіть пункт Створити власний запит.
    Створити власний запит
  10. Натисніть Далі.
    Перш ніж почати
  11. У розділі Настроюваний запит виберіть Продовжити без політики реєстрації , а потім натисніть Далі.
    Виберіть політику реєстрації сертифікатів
  12. У меню Користувацький запит :
    1. Оберіть шаблон: (Без шаблону) Застарілий ключ
    2. Оберіть формат: PKCS #10
    3. Натисніть Далі.
    Індивідуальний запит
  13. Розгорніть розділ «Докладно» та натисніть «Властивості».
    Інформація про сертифікат
  14. У вкладці « Загальні » заповніть «Дружнє ім'я» та «Опис».
    Вкладка «Загальні»
  15. У вкладці Тема :
    1. У полі Назва теми заповніть, а потім Додати:
      1. Загальна назва (CN)
      2. Організація
      3. Місцевості
      4. Стан
      5. Країна
    2. У полі Альтернативне ім'я заповніть DNS сервера Dell Data Security і натисніть Додати.
    Вкладка «Тема»
  16. У вкладці «Приватний ключ »:
    1. Розширити сферу постачальника криптографічних послуг
    2. Виберіть постачальника криптографії Microsoft RSA SChannel
    3. Розгорнути ключові параметри
    4. Виберіть розмір ключа: 2048
    5. Встановіть прапорець Зробити приватний ключ придатним для експорту
    6. Натисніть кнопку «OK»
    Вкладка «Приватний ключ»
  17. Натисніть Далі.
    Інформація про сертифікат
  18. Перейдіть до розташування, щоб зберегти файл, і натисніть кнопку Готово.
    Папка призначення
    Примітка: Вихідні дані CSR тепер можна надіслати до стороннього постачальника або внутрішнього центру сертифікації (CA).
  1. Принесіть підписаний ЦС сертифікат (.cer) до машини, звідки походить CSR.
  2. Клацніть файл .cer правою кнопкою миші та виберіть пункт Інсталювати сертифікат.
    Встановити сертифікат
    Примітка: certtest.cer — це приклад назви сертифіката, використаний у прикладі зображення. Назва сертифіката може відрізнятися у вашому середовищі.
  3. У майстрі імпорту сертифікатів виберіть пункт Локальний комп'ютер і натисніть кнопку Далі.
    Локальна машина
  4. Виберіть:
    1. Виберіть Розмістити всі сертифікати в наступному сховищі.
    2. Натисніть Огляд.
    3. Натисніть Особисті.
    4. Натисніть кнопку «OK».
    5. Натисніть Далі.
    Магазин сертифікатів
  5. Натисніть Готово.
    Завершення роботи майстра імпорту сертифікатів
  6. Натисніть кнопку «OK».
    Вдалий імпорт
  7. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть пункт Виконати.
    Бігти
  8. В інтерфейсі «Виконати» введіть MMC і натисніть кнопку OK.
    Інтерфейс запуску
  9. У консолі керування Microsoft виберіть «Файл», а потім «Додати/видалити оснастку».
    Додавання/видалення оснастки
  10. Виберіть Сертифікати, а потім натисніть Додати.
    Сертифікати
  11. Виберіть «Обліковий запис комп'ютера », а потім натисніть « Далі».
    Обліковий запис на комп'ютері
  12. Вибравши пункт Локальний комп'ютер , натисніть кнопку Готово.
    Локальний комп'ютер
  13. Натисніть кнопку «OK».
    Додавання оснастки сертифікатів
    Примітка: Переконайтеся, що кореневий сертифікат стороннього постачальника або внутрішнього центру сертифікації встановлено в надійних кореневих сертифікатах.
  14. Перейдіть до розділу «Сертифікати», « Особисті», а потім «Сертифікати».
    Сертифікати
  15. Клацніть правою кнопкою миші імпортований сертифікат (крок 5), виберіть пункт Усі завдання, а потім виберіть команду Експорт.
    Експорт
  16. Натисніть Далі.
    Майстер експорту сертифікатів
  17. Вибравши параметр Так, експортуйте приватний ключ і натисніть Далі.
    Експорт закритого ключа
  18. У меню «Формат файлу експорту »:
    1. Виберіть Обмін особистою інформацією - PKCS #12 (. PFX).
    2. Установіть прапорець Включити всі сертифікати в шлях сертифікації, якщо це можливо.
    3. Установіть прапорець Експортувати всі розширені властивості.
    4. Натисніть Далі.
    Формат файлу експорту
  19. Введіть і підтвердіть Пароль. Після заповнення натисніть Далі.
    Безпека
  20. Перейдіть до розташування, щоб зберегти файл .pfx, а потім натисніть Далі.
    Файл для експорту
  21. Натисніть Готово.
    Заповнення роботи майстра експорту сертифікатів
  22. Натисніть кнопку «OK».
    Успішний експорт
  23. Якщо ви використовуєте:
    • Dell Security Management Server Virtual (раніше Dell Data Protection | Virtual Edition), перейдіть до кроку 24
    • Dell Security Management Server (раніше Dell Data Protection | Enterprise Edition), процес створення .pfx завершено.
  24. Щоб успішно завантажити файл .pfx, Dell Security Management Server Virtual потрібно:
    • Готовий файл .pfx
    • Сторонній клієнт FTP (протокол передачі файлів)
      • Приклади FTP-клієнта включають (але не обмежуються ними):
        • Filezilla
        • Компанія WinSCP
        • Технологія FireFTP
    Примітка:
    • Dell не схвалює та не підтримує будь-які перелічені продукти третіх сторін. Перелічені клієнти мають бути прикладом потенційних продуктів, якими ви можете скористатися. Зверніться до виробника виробу, щоб отримати інформацію про налаштування, конфігурацію та керування.
    • Інтерфейс вашого FTP-клієнта може відрізнятися від наведених нижче прикладів знімків екрана.
  25. Запустіть FTP-клієнт.
  26. У FTP-клієнті увійдіть разом із користувачем FTP до віртуального сервера керування безпекою Dell.
    Вхід в FTP-клієнт
    Примітка: Користувач FTP має бути створений на сервері керування безпекою Dell. Довідник Як створити користувача FTP у віртуальному сервері керування безпекою Dell для отримання додаткової інформації.
  27. Іти до /certificates/.
    Довідник сертифікатів
  28. Перемістіть файл .pfx з того місця, де він був збережений (крок 20), до /certificates/.
    Перемістіть файл .pfx
  29. Закрийте FTP-клієнт.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

受影響的產品

Dell Encryption
文章屬性
文章編號: 000125477
文章類型: How To
上次修改時間: 18 12月 2024
版本:  11
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。