Un server Dell Data Security (in precedenza Dell Data Protection) può utilizzare un certificato fornito da un'autorità CA interna o di terze parti.
Prodotti interessati:
Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition
Versioni interessate:
8.0.0 o versioni successive
Per utilizzare un certificato CA, il server Dell Data Security richiede:
- Una richiesta di firma del certificato (CSR) da inviare alla CA.
- Un certificato firmato dalla CA (.cer) e una chiave privata da convertire in formato PFX (Personal Information Exchange).
Per maggiori informazioni, cliccare sull'azione appropriata.
Per creare una CSR:
- Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
![Run](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_1.jpeg)
- Nell'interfaccia utente di Esegui digitare MMC, quindi premere OK.
![Interfaccia utente Esegui](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_2.jpeg)
- In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.
![Aggiungi/Rimuovi snap-in](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_3.jpeg)
- Selezionare Certificati e cliccare su Aggiungi.
![Certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_4.jpeg)
- Selezionare Account del computer, quindi cliccare su Avanti.
![Account del computer](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_5.jpeg)
- Con l'opzione Computer locale selezionata, cliccare su Fine.
![Computer locale](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_6.jpeg)
- Cliccare su OK.
![Aggiunta dello snap-in certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_7.jpeg)
- Nella radice console espandere Certificati.
![Espansione dei certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_8.jpeg)
- Cliccare con il pulsante destro del mouse su Personale, scegliere Tutte le attività, Operazioni avanzate e quindi Crea richiesta personalizzata.
![Crea richiesta personalizzata](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_9.jpeg)
- Cliccare su Avanti.
![Operazioni preliminari](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_10.jpeg)
- In Richiesta personalizzata selezionare Continua senza criteri di registrazione, quindi cliccare su Avanti.
![Seleziona criteri di registrazione certificato](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_11.jpeg)
- Dal menu Richiesta personalizzata:
- Selezionare il modello: (Nessun modello) Chiave legacy
- Selezionare il formato: PKCS #10
- Cliccare su Avanti.
![Richiesta personalizzata](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_12.jpeg)
- Espandere Dettagli, quindi cliccare su Proprietà.
![Informazioni sul certificato](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_13.jpeg)
- Nella scheda Generale compilare i campi Nome descrittivo e Descrizione.
![Scheda Generale](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_14.jpeg)
- Nella scheda Oggetto:
- In Nome soggetto, compilare i campi e premere Aggiungi:
- Nome comune (cn)
- Organizzazione
- Località
- State
- Paese
- In Nome alternativo, popolare il campo DNS di Dell Data Security Server, quindi cliccare su Aggiungi.
![Scheda Soggetto](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_15.jpeg)
- Nella scheda Chiave privata:
- Espandere Provider del servizio di crittografia.
- Selezionare Microsoft RSA SChannel Cryptographic Provider.
- Espandere Opzioni chiave.
- Selezionare le dimensioni della chiave: 2048.
- Selezionare Consenti esportazione chiave privata.
- Cliccare su OK.
![Scheda Chiave privata](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_16.jpeg)
- Cliccare su Avanti.
![Informazioni sul certificato](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_17.jpeg)
- Individuare una posizione in cui salvare il file, quindi cliccare su Fine.
![Destination Folder](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_18.jpeg)
Nota: è ora possibile inviare l'output di CSR a un provider di terze parti o a una CA interna.
Per esportare un file .pfx:
- Importare il certificato firmato dalla CA (.cer) nel computer in cui è stata creata la richiesta CSR.
- Cliccare con il pulsante destro del mouse sul file .cer, quindi scegliere Installa certificato.
![Installa certificato](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_19.jpeg)
Nota: certtest.cer è un nome di certificato di esempio. Il nome del certificato può variare nell'ambiente in uso.
- In Importazione guidata certificati selezionare Computer locale, quindi cliccare su Avanti.
![Computer locale](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_20.jpeg)
- Selezione:
- Selezionare Colloca tutti i certificati nel seguente archivio.
- Cliccare su Sfoglia.
- Cliccare su Personale.
- Cliccare su OK.
- Cliccare su Avanti.
![Archivio certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_21.jpeg)
- Cliccare su Finish.
![Completamento dell'Importazione guidata certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_22.jpeg)
- Cliccare su OK.
![Importazione riuscita](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_23.jpeg)
- Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
![Run](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_24.jpeg)
- Nell'interfaccia utente di Esegui digitare MMC, quindi premere OK.
![Interfaccia utente Esegui](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_25.jpeg)
- In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.
![Aggiungi/Rimuovi snap-in](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_26.jpeg)
- Selezionare Certificati e cliccare su Aggiungi.
![Certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_27.jpeg)
- Selezionare Account del computer, quindi cliccare su Avanti.
![Account del computer](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_28.jpeg)
- Con l'opzione Computer locale selezionata, cliccare su Fine.
![Computer locale](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_29.jpeg)
- Cliccare su OK.
![Aggiunta dello snap-in certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_30.jpeg)
Nota: assicurarsi che il certificato radice del provider di terze parti o della CA interna sia installato nell'elenco dei certificati radice attendibili.
- Passare a Certificati, Personale e quindi Certificati.
![Certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_31.jpeg)
- Cliccare con il pulsante destro del mouse sul certificato importato (passaggio 5), scegliere Tutte le attività, quindi Esporta.
![Esporta](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_32.jpeg)
- Cliccare su Avanti.
![Esportazione guidata certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_33.jpeg)
- Con l'opzione Sì, esporta la chiave privata selezionata, cliccare su Avanti.
![Esportazione della chiave privata](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_34.jpeg)
- Nel menu Formato file di esportazione:
- Selezionare Scambio di informazioni personali - PKCS #12 (*.PFX).
- Selezionare Se possibile, includi tutti i certificati nel percorso certificazione.
- Selezionare Esporta tutte le proprietà estese.
- Cliccare su Avanti.
![Formato file di esportazione](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_35.jpeg)
- Inserire e confermare la password. Una volta popolati, cliccare su Next.
![Sicurezza](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_36.jpeg)
- Individuare una posizione in cui salvare il file .pfx, quindi cliccare su Avanti.
![File da esportare](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_37.jpeg)
- Cliccare su Finish.
![Completamento dell'Esportazione guidata certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_38.jpeg)
- Cliccare su OK.
![Esportazione riuscita](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_39.jpeg)
- In caso di utilizzo di:
- Dell Security Management Server Virtual (in precedenza Dell Data Protection | Virtual Edition), andare al passaggio 24
- Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition), il processo di creazione del file .pfx è completato.
- Per eseguire l'upload di un file .pfx, Dell Security Management Server Virtual richiede:
- Un file .pfx completato.
- Un client FTP (File Transfer Protocol) di terze parti.
- Esempi di client FTP includono (a titolo esemplificativo):
Nota:
- Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo un esempio di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
- L'interfaccia utente del client FTP potrebbe differire dagli esempi degli screenshot che seguono.
- Avviare il client FTP.
- Nel client FTP accedere con un utente FTP a Dell Security Management Server Virtual.
![Accesso al client FTP](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_40.jpeg)
- Passare a
/certificates/
.
![Directory dei certificati](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_41.jpeg)
- Spostare il file .pfx dalla posizione in cui è stato salvato (passaggio 20) in /certificates/.
![Spostare il file .pfx.](https://supportkb.dell.com/img/ka06P000000Y6kCQAS/ka06P000000Y6kCQAS_it_42.jpeg)
- Chiudere il client FTP.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.