Создание сертификата домена или стороннего сертификата для Dell Data Security

摘要: С помощью этих инструкций можно создать сертификат для сервера Dell Data Security (ранее Dell Data Protection).

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Сервер Dell Data Security (ранее Dell Data Protection) может использовать сертификат, предоставленный сторонним или внутренним источником сертификатов (ИС).

Затронутые продукты:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Затронутые версии:

  • Версия 8.0.0 и более поздние версии

Чтобы использовать сертификат источника сертификатов, серверу Dell Data Security требуется:

  • Запрос на подпись сертификата (CSR) отправлен в ЦС.
  • Сертификат, подписанный ИС (.cer), и закрытый ключ для преобразования в формат обмена персональными данными (PFX).

Выберите нужное действие, чтобы ознакомиться с дополнительными сведениями.

  1. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
    Выполните
  2. В пользовательском интерфейсе «Выполнить» введите MMC и нажмите OK.
    Пользовательский интерфейс «Выполнить»
  3. В пользовательском интерфейсе Microsoft Management Console выберите Файл и нажмите Добавить или удалить оснастку.
    Добавить или удалить оснастку
  4. Выберите Сертификаты и нажмите Добавить.
    Сертификаты
  5. Выберите Учетная запись компьютера и нажмите Далее.
    Учетная запись компьютера
  6. Выбрав локальный компьютер , нажмите кнопку Готово.
    Локальный компьютер
  7. Нажмите OK.
    Добавление оснастки «Сертификаты»
  8. В корневом каталоге консоли разверните раздел Сертификаты.
    Развернуть раздел «Сертификаты»
  9. Нажмите правой кнопкой мыши Личные, выберите Все задачи, Дополнительные операции, затем нажмите Создать настраиваемый запрос.
    Создать настраиваемый запрос
  10. Нажмите Next.
    Перед началом работы
  11. В разделе Пользовательский запрос выберите Продолжить без политики регистрации , а затем нажмите кнопку Далее.
    Выберите «Политика регистрации сертификатов»
  12. В меню Пользовательский запрос :
    1. Выберите шаблон: Старый ключ (без шаблона)
    2. Выберите формат: PKCS #10
    3. Нажмите Next.
    Пользовательский запрос
  13. Разверните пункт Сведения и нажмите Свойства.
    Сведения о сертификате
  14. На вкладке Общие заполните поля Понятное имя и Описание.
    Вкладка «Общие»
  15. На вкладке Тема:
    1. В поле «Имя субъекта» заполните, а затем добавьте:
      1. Общее имя (CN)
      2. Организация
      3. Размещение
      4. Состояние
      5. Страна
    2. В поле Альтернативное имя введите DNS сервера Dell Data Security и нажмите кнопку Добавить.
    Вкладка «Тема»
  16. На вкладке Закрытый ключ:
    1. Разверните Поставщик служб шифрования
    2. Выберите Поставщик шифрования каналов Microsoft RSA
    3. Разверните Параметры ключа
    4. Выберите размер ключа: 2048
    5. Установите флажок Сделать закрытый ключ экспортируемым
    6. Нажмите кнопку ОК.
    Вкладка «Закрытый ключ»
  17. Нажмите Next.
    Сведения о сертификате
  18. Выберите место сохранения файла и нажмите Готово.
    Папка назначения
    Примечание. Теперь вывод CSR можно отправить стороннему поставщику или внутреннему источнику сертификатов (ИС).
  1. Поместите сертификат, подписанный ИС (.cer), на компьютер, где был создан CSR.
  2. Нажмите правой кнопкой мыши файл .cer и выберите Установить сертификат.
    Установить сертификат
    Примечание. certtest.cer Пример имени сертификата, используемого в примере изображения. Имя сертификата в вашей среде может отличаться от показанного в данном примере.
  3. В окне «Мастер импорта сертификатов» выберите Локальный компьютер и нажмите Далее.
    Локальный компьютер
  4. Выберите:
    1. Выберите Поместить все сертификаты в следующее хранилище.
    2. Нажмите кнопку Обзор.
    3. Нажмите Личные.
    4. Нажмите OK.
    5. Нажмите Next.
    Хранилище сертификатов
  5. Нажмите Finish.
    Завершение работы мастера импорта сертификатов
  6. Нажмите OK.
    Импорт выполнен успешно
  7. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
    Выполните
  8. В пользовательском интерфейсе «Выполнить» введите MMC и нажмите OK.
    Пользовательский интерфейс «Выполнить»
  9. В пользовательском интерфейсе Microsoft Management Console выберите Файл и нажмите Добавить или удалить оснастку.
    Добавить или удалить оснастку
  10. Выберите Сертификаты и нажмите Добавить.
    Сертификаты
  11. Выберите Учетная запись компьютера и нажмите Далее.
    Учетная запись компьютера
  12. Выбрав локальный компьютер , нажмите кнопку Готово.
    Локальный компьютер
  13. Нажмите OK.
    Добавление оснастки «Сертификаты»
    Примечание. Убедитесь, что корневой сертификат стороннего поставщика или внутреннего ИС установлен в доверенных корневых сертификатах.
  14. Перейдите в раздел Сертификаты, Личные, затем Сертификаты.
    Сертификаты
  15. Нажмите правой кнопкой мыши импортированный сертификат (шаг 5), выберите Все задачи, затем нажмите Экспортировать.
    Экспортировать
  16. Нажмите Next.
    Мастер экспорта сертификатов
  17. Выбрав Да, экспортировать закрытый ключ, нажмите Далее.
    Экспорт закрытого ключа
  18. В меню «Формат экспортируемого файла »:
    1. Выберите Файл обмена личной информацией - PKCS #12 (.PFX).
    2. Установите флажок Включить по возможности все сертификаты в путь сертификации.
    3. Установите флажок Экспортировать все расширенные свойства.
    4. Нажмите Next.
    Формат экспортируемого файла
  19. Введите и подтвердите пароль. После заполнения нажмите Далее.
    Безопасность
  20. Выберите место сохранения файла .pfx и нажмите Далее.
    Файл для экспорта
  21. Нажмите Finish.
    Завершение работы мастера экспорта сертификатов
  22. Нажмите OK.
    Экспорт выполнен успешно
  23. Если вы используете:
    • Dell Security Management Server Virtual (ранее Dell Data Protection | Virtual Edition), перейдите к шагу 24.
    • Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition), процесс создания файла .pfx завершен.
  24. Чтобы успешно загрузить файл .pfx, Dell Security Management Server Virtual требуется:
    • Завершенный файл .pfx.
    • Сторонний клиент FTP (протокол передачи файлов).
      • Примеры клиентов FTP включают (но не ограничиваются):
        • Filezilla
        • WinSCP
        • FireFTP
    Примечание.
    • Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты предназначены для использования в качестве примера потенциальных продуктов, которые вы можете использовать. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
    • Пользовательский интерфейс клиента FTP может отличаться от примеров на снимках экрана ниже.
  25. Запустите клиента FTP.
  26. В клиенте FTP выполните вход в качестве пользователя FTP в Dell Security Management Server Virtual.
    Вход в клиенте FTP
    Примечание. Пользователь FTP должен быть создан в Dell Security Management Server. Дополнительные сведения см. в разделе Создание пользователя FTP в Dell Security Management Server Virtual.
  27. Перейдите на страницу /certificates/.
    Каталог сертификатов
  28. Переместите файл .pfx из места, где он был сохранен (шаг 20), в /certificates/.
    Переместите файл .pfx
  29. Закройте клиент FTP.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

其他資訊

 

影片

 

受影響的產品

Dell Encryption
文章屬性
文章編號: 000125477
文章類型: How To
上次修改時間: 18 12月 2024
版本:  11
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。