如何為 Dell Data Security 建立網域或第三方憑證

摘要: 您可以使用這些指示為 Dell Data Security (先前稱為 Dell Data Protection) 伺服器建立憑證。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Dell Data Security (先前稱為 Dell Data Protection) 伺服器可使用第三方或內部認證機構 (CA) 提供的憑證。

受影響的產品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

受影響的版本:

  • v8.0.0 及更新版本

若要使用 CA 憑證,Dell Data Security 伺服器需要:

  • 將憑證簽署要求 (CSR) 提交給 CA。
  • 將 CA 簽署的憑證 (.cer) 和私密金鑰轉換為個人資訊交換格式 (PFX)。

如需詳細資訊,請按一下適當的動作。

  1. 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行
    執行
  2. 在執行 UI 中輸入 MMC 然後按下確認
    執行 UI
  3. 從 Microsoft Management Console UI 選取檔案,然後選取新增/移除嵌入式管理單元
    新增/移除嵌入式管理單元
  4. 選取 憑證, 然後按一下 新增
    憑證
  5. 選取電腦帳戶,然後按一下下一步
    電腦帳戶
  6. 選取 本機電腦 後,按 一下完成
    本機電腦
  7. 按一下確定
    新增憑證嵌入
  8. 「Console Root」中,展開 憑證
    展開憑證
  9. 以滑鼠右鍵按一下個人,選取所有工作進階作業,然後按一下建立自訂要求
    建立自訂要求
  10. 按一下下一步
    開始操作之前
  11. 「自訂要求」下,選取 繼續,不含註冊原則 ,然後按一下 下一步
    選取憑證註冊原則
  12. 自訂要求 功能表:
    1. 選取範本:(無範本) 舊版金鑰
    2. 選取格式:PKCS #10
    3. 按一下下一步
    自訂要求
  13. 展開詳細資料,然後按一下內容
    憑證資訊
  14. 「常規 」選項卡中,填充 「友好名稱 」和 「描述」。
    一般標籤
  15. 主旨標籤中:
    1. 填入主旨名稱,然後按 一下新增
      1. 常見名稱 (CN)
      2. 組織
      3. 位置
      4. 狀態
      5. 國家/地區
    2. 替代名稱中填入 Dell Data Security Server 的 DNS ,然後按 一下新增
    主旨標籤
  16. 私密金鑰標籤中:
    1. 展開密碼編譯服務提供者
    2. 選取 Microsoft RSA SChannel 密碼編譯提供者
    3. 展開金鑰選項
    4. 選取金鑰大小:2048
    5. 勾選讓私密金鑰可匯出
    6. 按一下確定
    私密金鑰標籤
  17. 按一下下一步
    憑證資訊
  18. 瀏覽至儲存檔案的位置,然後按一下完成
    目的地資料夾
    注意:現在可將 CSR 輸出提交給第三方提供者或內部認證機構 (CA)。
  1. 將 CA 簽署的憑證 (.cer) 導入 CSR 的來源機器。
  2. 以滑鼠右鍵按一下 .cer 檔案,然後按一下安裝憑證
    安裝憑證
    注意: certtest.cer 是範例影像中使用的範例憑證名稱。憑證名稱會依您的環境而有所不同。
  3. 在「憑證匯入精靈」中,選取近端機器,然後按一下下一步
    近端機器
  4. 選取:
    1. 選取將所有憑證放在下列存放區中
    2. 按一下瀏覽
    3. 按一下個人
    4. 按一下確定
    5. 按一下下一步
    憑證儲存庫
  5. 按一下完成
    完成憑證匯入精靈
  6. 按一下確定
    成功匯入
  7. 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行
    執行
  8. 在執行 UI 中輸入 MMC 然後按下確認
    執行 UI
  9. 從 Microsoft Management Console UI 選取檔案,然後選取新增/移除嵌入式管理單元
    新增/移除嵌入式管理單元
  10. 選取 憑證, 然後按一下 新增
    憑證
  11. 選取電腦帳戶,然後按一下下一步
    電腦帳戶
  12. 選取本機電腦 後,按 一下完成
    本機電腦
  13. 按一下確定
    新增憑證嵌入
    注意:請確定已在受信任的 root 憑證中安裝第三方提供者或內部 CA 的 root 憑證。
  14. 前往憑證個人,然後前往憑證
    憑證
  15. 以滑鼠右鍵按一下匯入的憑證 (步驟 5),按一下所有工作,然後按一下匯出
    匯出
  16. 按一下下一步
    憑證匯出精靈
  17. 選取是,匯出私密金鑰,然後按一下下一步
    匯出私密金鑰
  18. 「匯出檔案格式 」功能表中:
    1. 選取個人資訊交換 - PKCS #12 (.PFX)
    2. 勾選若可能,包含憑證路徑中的所有憑證
    3. 勾選匯出所有展開的內容
    4. 按一下下一步
    匯出檔案格式
  19. 輸入並確認密碼。填入後,按一下下一步
    安全性
  20. 瀏覽至儲存 .pfx 的位置,然後按一下下一步
    要匯出的檔案
  21. 按一下完成
    完成憑證匯出精靈
  22. 按一下確定
    成功匯出
  23. 如果使用:
    • Dell Security Management Server Virtual (先前稱為 Dell Data Protection | Virtual Edition),請前往步驟 24
    • Dell Security Management Server (先前稱為 Dell Data Protection |Enterprise Edition),.pfx 建立程序已完成。
  24. 若要成功上傳 .pfx,Dell Security Management Server Virtual 需要:
    • 已完成的 .pfx
    • 第三方 FTP (檔案傳輸通訊協定) 用戶端
      • FTP 用戶端的範例包括但不限於:
        • Filezilla
        • WinSCP
        • FireFTP
    注意:
    • 針對列出的第三方產品,Dell 不會為其背書,亦不提供支援。列出以上用戶端的目的為提供您可使用的潛在產品範例。請聯絡產品製造商,以取得有關設定、組態及管理的相關資訊。
    • 您的 FTP 用戶端 UI 可能與以下螢幕擷取畫面範例有所不同。
  25. 啟動 FTP 用戶端。
  26. 在 FTP 用戶端中,使用 FTP 使用者登入 Dell Security Management Server Virtual。
    FTP 用戶端登入
    注意:必須在 Dell Security Management Server 內建立 FTP 使用者。如需詳細資訊 ,請參閱如何在 Dell Security Management Server Virtual 中建立 FTP 使用者
  27. /certificates/
    憑證目錄
  28. 將 .pfx 從儲存位置 (步驟 20) 移至 /certificates/
    移動 .pfx
  29. 關閉 FTP 用戶端。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

其他資訊

 

影片

 

受影響的產品

Dell Encryption
文章屬性
文章編號: 000125477
文章類型: How To
上次修改時間: 18 12月 2024
版本:  11
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。