Um Dell Data Security (antigo Dell Data Protection) Server pode usar um certificado fornecido por uma autoridade de certificação (CA) interna ou de terceiros.
Produtos afetados:
Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition
Versões afetadas:
v8.0.0 e posteriores
Para usar um certificado de CA, o Dell Data Security Server requer que:
- Uma solicitação de assinatura de certificado (CSR) seja enviada à CA.
- Um certificado de CA (.cer) assinado e uma chave privada sejam convertidos em um formato PFX (Personal Information Exchange).
Para obter mais informações, clique na ação apropriada.
Para criar uma CSR:
- Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.
![Executar](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_1.jpeg)
- Na IU de Executar, digite MMC e, depois, pressione OK.
![Executar IU](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_2.jpeg)
- No Console de Gerenciamento Microsoft, selecione Arquivo e clique em Adicionar/Remover snap-in.
![Adicionar/Remover snap-in](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_3.jpeg)
- Selecione Certificados e clique em Adicionar.
![Certificados](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_4.jpeg)
- Selecione Conta de computador e clique em Avançar.
![Conta de computador](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_5.jpeg)
- Com o computador local selecionado, clique em Concluir.
![Computador local](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_6.jpeg)
- Clique em OK.
![Adicionando o snap-in Certificados](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_7.jpeg)
- Em Raiz do Console, expanda Certificados.
![Expandindo certificados](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_8.jpeg)
- Clique com o botão direito em Pessoal, selecione Todas as Tarefas, Operações Avançadas e, em seguida, clique em Criar Solicitação Personalizada.
![Criar solicitação personalizada](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_9.jpeg)
- Clique em Next.
![Antes de começar](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_10.jpeg)
- Em Solicitação Personalizada, selecione Continuar sem política de registro e, em seguida, clique em Avançar.
![Selecionar a política de registro de certificado](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_11.jpeg)
- No menu Solicitação personalizada:
- Selecione o modelo: (Sem modelo) Chave preexistente
- Selecione o formato: PKCS #10
- Clique em Next.
![Solicitação personalizada](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_12.jpeg)
- Expanda Detalhes e clique em Propriedades.
![Informações do certificado](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_13.jpeg)
- Na guia Geral, preencha o Nome amigável e a Descrição.
![Guia Geral](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_14.jpeg)
- Na guia Assunto:
- Preencha o nome do assunto e adicione:
- Nome comum (CN)
- Organização
- Localidade
- Estado
- País
- No nome alternativo, preencha o DNS do Dell Data Security Server e clique em Adicionar.
![Guia Assunto](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_15.jpeg)
- Na guia Chave privada:
- Expanda Provedor de serviços criptográficos.
- Selecione Provedor criptográfico Microsoft RSA SChannel.
- Expanda Opções de chave.
- Selecione o tamanho da chave: 2048.
- Marque Tornar a chave privada exportável.
- Clique em OK.
![Guia Chave privada](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_16.jpeg)
- Clique em Next.
![Informações do certificado](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_17.jpeg)
- Navegue até uma localização para salvar o arquivo e clique em Concluir.
![Pasta de destino](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_18.jpeg)
Nota: O resultado da CSR agora pode ser enviado a um provedor terceirizado ou à autoridade de certificação (CA) interna.
Para exportar um .pfx:
- Coloque o certificado assinado pela CA (.cer) na máquina em que a CSR se originou.
- Clique com o botão direito no arquivo .cer e, em seguida, clique em Instalar certificado.
![Instalar certificado](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_19.jpeg)
Nota: certtest.cer é um nome de certificado de exemplo. O nome do certificado pode ser diferente no seu ambiente.
- No Assistente de importação de certificados, selecione Máquina local e, em seguida, clique em Avançar.
![Máquina local](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_20.jpeg)
- Selecionar:
- Selecione Colocar todos os certificados no repositório a seguir.
- Clique em Navegar.
- Clique em Pessoal.
- Clique em OK.
- Clique em Next.
![Repositório de certificados](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_21.jpeg)
- Clique em Finish.
![Concluindo o Assistente de importação de certificados](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_22.jpeg)
- Clique em OK.
![Importação bem-sucedida](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_23.jpeg)
- Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.
![Executar](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_24.jpeg)
- Na IU de Executar, digite MMC e, depois, pressione OK.
![Executar IU](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_25.jpeg)
- No Console de Gerenciamento Microsoft, selecione Arquivo e, em seguida, Adicionar/Remover snap-in.
![Adicionar/Remover snap-in](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_26.jpeg)
- Selecione Certificados e clique em Adicionar.
![Certificados](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_27.jpeg)
- Selecione Conta de computador e clique em Avançar.
![Conta de computador](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_28.jpeg)
- Com o computador local selecionado, clique em Concluir.
![Computador local](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_29.jpeg)
- Clique em OK.
![Adicionando o snap-in Certificados](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_30.jpeg)
Nota: Certifique-se de que o certificado raiz do provedor de terceiros ou da CA interna esteja instalado em certificados raiz confiáveis.
- Vá para Certificados, Pessoal e, em seguida, Certificados.
![Certificados](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_31.jpeg)
- Clique com o botão direito no certificado importado (etapa 5), clique em Todas as Tarefas e, em seguida, clique em Exportar.
![Exportar](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_32.jpeg)
- Clique em Next.
![Assistente de exportação de certificados](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_33.jpeg)
- Com a opção Sim, exportar a chave privada selecionada, clique em Avançar.
![Exportando a chave privada](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_34.jpeg)
- No menu Exportar formato de arquivo:
- Selecione Personal Information Exchange - PKCS #12 (.PFX).
- Marque Incluir todos os certificados no caminho de certificação, se possível.
- Marque Exportar todas as propriedades estendidas.
- Clique em Next.
![Exportar formato de arquivo](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_35.jpeg)
- Digite e confirme a senha. Depois de preenchida, clique em Avançar.
![Segurança](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_36.jpeg)
- Navegue até uma localização para salvar o .pfx e clique em Avançar.
![Arquivo a ser exportado](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_37.jpeg)
- Clique em Finish.
![Concluindo o Assistente de exportação de certificados](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_38.jpeg)
- Clique em OK.
![Exportação bem-sucedida](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_39.jpeg)
- Se estiver usando:
- O Dell Security Management Server Virtual (antigo Dell Data Protection | Virtual Edition), vá para a etapa 24
- O Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition), o processo de criação do .pfx está concluído.
- Para fazer upload de um .pfx, o Dell Security Management Server Virtual requer:
- Um .pfx concluído
- Um client FTP (file transfer protocol, protocolo de transferência de arquivos).
- Exemplos de client FTP incluem (sem limitação):
Nota:
- A Dell não endossa nem oferece suporte aos produtos de terceiros listados. Os clients listados servem apenas como exemplos de possíveis produtos que um cliente pode usar. Entre em contato com o fabricante do produto para obter informações sobre instalação, configuração e gerenciamento.
- A IU de seu client FTP pode ser diferente da que consta nos exemplos das capturas de tela abaixo.
- Inicie o client FTP.
- No client FTP, faça login com um usuário de FTP no Dell Security Management Server Virtual.
![Login no client FTP](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_40.jpeg)
- Acesse
/certificates/
.
![Diretório do certificado](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_41.jpeg)
- Mova o .pfx de onde ele foi salvo (Etapa 20) para /certificates/.
![Mover o .pfx](https://supportkb.dell.com/img/ka06P000000Y6kIQAS/ka06P000000Y6kIQAS_pt_BR_42.jpeg)
- Feche o client FTP.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.