Skapa ett domän- eller tredjepartscertifikat för Dell Data Security
摘要: Ett certifikat kan skapas för en Dell Data Security-server (tidigare Dell Data Protection) med hjälp av de här anvisningarna.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
En Dell Data Security-server (tidigare Dell Data Protection) kan använda ett certifikat som tillhandahålls av en tredje part eller intern certifikatutfärdare (CA).
Berörda produkter:
- Dell Security Management Server
- Dell Security Management Server Virtual
- Dell Data Protection | Enterprise Edition
- Dell Data Protection | Virtual Edition
Berörda versioner:
- v8.0.0 till senare
För att kunna använda ett CA-certifikat kräver Dell Data Security-servern:
- Att en begäran om certifikatsignering (CSR) skickas till certifikatutfärdaren.
- Ett CA-signerat certifikat (.cer) och en privat nyckel som ska konverteras till ett PFX (Personal Information Exchange Format).
Klicka på lämpligt alternativ för mer information.
- Högerklicka på Windows-startmenyn och klicka sedan på Kör.
- I användargränssnittet Kör skriver du
MMCoch tryck sedan på OK.
- I Microsoft Management Console väljer du Arkiv och sedan Lägg till/ta bort snapin-modulen.
- Välj Certifikat och klicka sedan på Lägg till.
- Välj Datorkonto och klicka sedan på Nästa.
- När den lokala datorn är markerad klickar du på Slutför.
- Klicka på OK.
- I Konsolrot expanderar du Certifikat.
- Högerklicka på Personligt, välj Alla aktiviteter, Avancerade åtgärder och klicka sedan på Skapa anpassad begäran.
- Klicka på Nästa.
- Under Anpassad begäran väljer du Fortsätt utan registreringsprincip och klickar sedan på Nästa.
- På menyn Anpassad begäran :
- Välj mall: (Ingen mall) Äldre nyckel
- Välj format: PKCS #10
- Klicka på Nästa.
- Expandera Information och klicka sedan på Egenskaper.
- På fliken Allmänt fyller du i Eget namn och Beskrivning.
- På fliken Ämne :
- Från ämnesnamnet fyller du i och lägger sedan till följande:
- Trivialnamn (CN)
- Organisation
- Lokalitet
- Läge
- Land
- Från det alternativa namnet, fyll i Dell Data Security-serverns DNS och klicka sedan på Lägg till.
- Från ämnesnamnet fyller du i och lägger sedan till följande:
- På fliken Privat nyckel :
- Expandera kryptografisk tjänsteleverantör
- Välj Microsoft RSA SChannel kryptografiprovider
- Expandera Viktiga alternativ
- Välj tangentstorlek: 2048
- Markera Gör privat nyckel exporterbar
- Klicka på OK
- Klicka på Nästa.
- Bläddra till en plats där du vill spara filen och klicka sedan på Slutför.
Obs! CSR-utdata kan nu skickas till en tredjepartsleverantör eller intern certifikatutfärdare (CA).
- Ta med det CA-signerade certifikatet (.cer) till den dator där CSR kommer från.
- Högerklicka på .cer-filen och klicka sedan på Installera certifikat.
Obs!certtest.cerär ett exempelcertifikatnamn som används i exempelbilden. Certifikatnamnet kan skilja sig åt i din miljö. - I guiden Importera certifikat väljer du Lokal dator och klickar sedan på Nästa.
- Markera:
- Välj Placera alla certifikat i följande arkiv.
- Klicka på Bläddra.
- Klicka på Personligt.
- Klicka på OK.
- Klicka på Nästa.
- Klicka på Slutför.
- Klicka på OK.
- Högerklicka på Windows-startmenyn och klicka sedan på Kör.
- I användargränssnittet Kör skriver du
MMCoch tryck sedan på OK.
- I Microsoft Management Console väljer du Arkiv och sedan Lägg till/ta bort snapin-modul.
- Välj Certifikat och klicka sedan på Lägg till.
- Välj Datorkonto och klicka sedan på Nästa.
- När den lokala datorn är markerad klickar du på Slutför.
- Klicka på OK.
Obs! Kontrollera att rotcertifikatet för tredjepartsleverantören eller den interna certifikatutfärdaren är installerat i betrodda rotcertifikat. - Gå till Certifikat, Personligt och sedan Certifikat.
- Högerklicka på det importerade certifikatet (steg 5), klicka på Alla aktiviteter och klicka sedan på Exportera.
- Klicka på Nästa.
- När Ja är markerat exporterar du den privata nyckeln och klickar på Nästa.
- På menyn Exportera filformat :
- Välj Personal Information Exchange – PKCS #12 (. PFX).
- Markera Inkludera alla certifikat i certifieringssökvägen om det är möjligt.
- Markera Exportera alla utökade egenskaper.
- Klicka på Nästa.
- Ange och bekräfta lösenordet. När du har fyllt i klickar du på Next.
- Bläddra till en plats där du vill spara PFX och klicka sedan på Nästa.
- Klicka på Slutför.
- Klicka på OK.
- Om du använder:
- Dell Security Management Server Virtual (tidigare Dell Data Protection | Virtual Edition) går du till steg 24
- Dell Security Management Server (tidigare Dell Data Protection | Enterprise Edition) är .pfx-skapandeprocessen klar.
- För att kunna överföra en .pfx kräver Dell Security Management Server Virtual:
- En slutförd .pfx
- En FTP-klient (File Transfer Protocol) från tredje part
- Exempel på en FTP-klient inkluderar (men är inte begränsade till):
- Filezilla Filezilla
- WinSCP (WinSCP)
- FireFTP (på engelska)
- Exempel på en FTP-klient inkluderar (men är inte begränsade till):
Obs!- Dell varken rekommenderar eller ger support för någon listad tredjepartsprodukt. De listade klienterna är avsedda att vara ett exempel på potentiella produkter som du kan använda. Kontakta produkttillverkaren om du vill ha information om installation, konfiguration och hantering.
- Användargränssnittet för FTP-klienten kan skilja sig från skärmbildsexemplen nedan.
- Starta FTP-klienten.
- I FTP-klienten loggar du in med en FTP-användare på Dell Security Management Server Virtual.
Obs! En FTP-användare måste skapas i Dell Security Management Server. Mer information finns i Skapa en FTP-användare i Dell Security Management Server Virtual. - Gå till
/certificates/.
- Flytta .pfx från den plats där den sparades (steg 20) till
/certificates/.
- Stäng FTP-klienten.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
其他資訊
影片
受影響的產品
Dell Encryption文章屬性
文章編號: 000125477
文章類型: How To
上次修改時間: 18 12月 2024
版本: 11
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。