Сервер Dell Data Security (ранее Dell Data Protection) может использовать сертификат, предоставленный сторонним или внутренним источником сертификатов (ИС).
Затронутые продукты:
Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition
Затронутые версии
Версия 8.0.0 и более поздние версии
Для использования сертификата ИС серверу Dell Data Security требуется:
- Запрос на заверение сертификата (CSR) должен быть отправлен в ИС.
- Сертификат, подписанный ИС (.cer), и закрытый ключ для преобразования в формат обмена персональными данными (PFX).
Выберите нужное действие, чтобы ознакомиться с дополнительными сведениями.
Чтобы создать CSR, выполните следующие действия.
- Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
![Выполнить](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_1.jpeg)
- В интерфейсе пользователя «Выполнить» введите MMC и нажмите OK.
![Пользовательский интерфейс «Выполнить»](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_2.jpeg)
- В пользовательском интерфейсе Microsoft Management Console выберите Файл и нажмите Добавить или удалить оснастку.
![Добавить или удалить оснастку](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_3.jpeg)
- Выберите Сертификаты и нажмите Добавить.
![Сертификаты](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_4.jpeg)
- Выберите Учетная запись компьютера и нажмите Далее.
![Учетная запись компьютера](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_5.jpeg)
- Выбрав Локальный компьютер, нажмите Готово.
![Локальный компьютер](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_6.jpeg)
- Нажмите кнопку OK.
![Добавление оснастки «Сертификаты»](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_7.jpeg)
- В корневом каталоге консоли разверните Сертификаты.
![Развернуть раздел «Сертификаты»](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_8.jpeg)
- Нажмите правой кнопкой мыши Личные, выберите Все задачи, Дополнительные операции, затем нажмите Создать настраиваемый запрос.
![Создать настраиваемый запрос](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_9.jpeg)
- Нажмите кнопку Далее.
![Перед началом работы](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_10.jpeg)
- В разделе «Настраиваемый запрос» выберите Продолжить без политики регистрации и нажмите Далее.
![Выберите «Политика регистрации сертификатов»](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_11.jpeg)
- В меню «Пользовательский запрос»:
- Выберите шаблон: Старый ключ (без шаблона)
- Выберите формат: PKCS #10
- Нажмите кнопку Далее.
![Пользовательский запрос](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_12.jpeg)
- Разверните пункт Сведения и нажмите Свойства.
![Сведения о сертификате](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_13.jpeg)
- На вкладке «Общие» введите Понятное имя и Описание.
![Вкладка «Общие»](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_14.jpeg)
- На вкладке Тема:
- В имени темы заполните и затем нажмите Добавить:
- Общее имя (CN)
- Организация
- Размещение
- Состояние
- Страна
- Из альтернативного имени заполните DNS сервера Dell Data Security и нажмите Добавить.
![Вкладка «Тема»](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_15.jpeg)
- На вкладке Закрытый ключ:
- Разверните Поставщик служб шифрования.
- Выберите Поставщик шифрования каналов Microsoft RSA.
- Разверните Параметры ключа.
- Выберите размер ключа: 2048.
- Установите флажок Сделать закрытый ключ экспортируемым.
- Нажмите кнопку OK.
![Вкладка «Закрытый ключ»](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_16.jpeg)
- Нажмите кнопку Далее.
![Сведения о сертификате](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_17.jpeg)
- Выберите место сохранения файла и нажмите Готово.
![Папка назначения](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_18.jpeg)
Примечание. Теперь вывод CSR можно отправить стороннему поставщику или внутреннему источнику сертификатов (ИС).
Чтобы экспортировать файл .pfx, выполните следующие действия.
- Поместите сертификат, подписанный ИС (.cer), на компьютер, где был создан CSR.
- Нажмите правой кнопкой мыши файл .cer и выберите Установить сертификат.
![Установить сертификат](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_19.jpeg)
Примечание. certtest.cer — пример имени сертификата. Имя сертификата в вашей среде может отличаться от показанного в данном примере.
- В окне «Мастер импорта сертификатов» выберите Локальный компьютер и нажмите Далее.
![Локальный компьютер](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_20.jpeg)
- Выберите:
- Выберите Поместить все сертификаты в следующее хранилище.
- Нажмите кнопку Обзор.
- Нажмите Личные.
- Нажмите кнопку OK.
- Нажмите кнопку Далее.
![Хранилище сертификатов](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_21.jpeg)
- Нажмите Готово.
![Завершение работы мастера импорта сертификатов](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_22.jpeg)
- Нажмите кнопку OK.
![Импорт выполнен успешно](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_23.jpeg)
- Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
![Выполнить](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_24.jpeg)
- В интерфейсе пользователя «Выполнить» введите MMC и нажмите OK.
![Пользовательский интерфейс «Выполнить»](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_25.jpeg)
- В пользовательском интерфейсе Microsoft Management Console выберите Файл и нажмите Добавить или удалить оснастку.
![Добавить или удалить оснастку](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_26.jpeg)
- Выберите Сертификаты и нажмите Добавить.
![Сертификаты](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_27.jpeg)
- Выберите Учетная запись компьютера и нажмите Далее.
![Учетная запись компьютера](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_28.jpeg)
- Выбрав Локальный компьютер, нажмите Готово.
![Локальный компьютер](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_29.jpeg)
- Нажмите кнопку OK.
![Добавление оснастки «Сертификаты»](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_30.jpeg)
Примечание. Убедитесь, что корневой сертификат стороннего поставщика или внутреннего ИС установлен в доверенных корневых сертификатах.
- Перейдите в раздел Сертификаты, Личные, затем Сертификаты.
![Сертификаты](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_31.jpeg)
- Нажмите правой кнопкой мыши импортированный сертификат (шаг 5), выберите Все задачи, затем нажмите Экспортировать.
![Экспортировать](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_32.jpeg)
- Нажмите кнопку Далее.
![Мастер экспорта сертификатов](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_33.jpeg)
- Выбрав Да, экспортировать закрытый ключ, нажмите Далее.
![Экспорт закрытого ключа](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_34.jpeg)
- В меню «Формат экспортируемого файла»:
- Выберите Файл обмена личной информацией - PKCS #12 (.PFX).
- Установите флажок Включить по возможности все сертификаты в путь сертификации.
- Установите флажок Экспортировать все расширенные свойства.
- Нажмите кнопку Далее.
![Формат экспортируемого файла](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_35.jpeg)
- Введите и подтвердите пароль. После заполнения нажмите Далее.
![Безопасность](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_36.jpeg)
- Выберите место сохранения файла .pfx и нажмите Далее.
![Файл для экспорта](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_37.jpeg)
- Нажмите Готово.
![Завершение работы мастера экспорта сертификатов](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_38.jpeg)
- Нажмите кнопку OK.
![Экспорт выполнен успешно](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_39.jpeg)
- Если вы используете:
- Dell Security Management Server Virtual (ранее Dell Data Protection | Virtual Edition), перейдите к шагу 24.
- Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition), процесс создания .pfx завершен.
- Чтобы успешно загрузить файл .pfx, Dell Security Management Server Virtual требуется:
- Завершенный файл .pfx.
- Сторонний клиент FTP (протокол передачи файлов).
- Примеры клиентов FTP включают (но не ограничиваются):
Примечание.
- Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты служат примером продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
- Пользовательский интерфейс клиента FTP может отличаться от примеров на снимках экрана ниже.
- Запустите клиента FTP.
- В клиенте FTP выполните вход в качестве пользователя FTP в Dell Security Management Server Virtual.
![Вход в клиенте FTP](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_40.jpeg)
- Перейдите на страницу
/certificates/
.
![Каталог сертификатов](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_41.jpeg)
- Переместите файл .pfx из места сохранения (шаг 20) в /certificates/.
![Переместите файл .pfx](https://supportkb.dell.com/img/ka06P000000Y6kJQAS/ka06P000000Y6kJQAS_ru_42.jpeg)
- Закройте клиент FTP.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.