Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000125477

Come creare un certificato di dominio o di terze parti per il server Dell Data Security/Dell Data Protection

Summary: È possibile creare un certificato per un server Dell Data Security/Dell Data Protection attenendosi a queste istruzioni.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Un server Dell Data Security (in precedenza Dell Data Protection) può utilizzare un certificato fornito da un'autorità CA interna o di terze parti.

Prodotti interessati:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

Versioni interessate:

8.0.0 o versioni successive

Cause

Non applicabile.

Resolution

Per utilizzare un certificato CA, il server Dell Data Security richiede:

  • Una richiesta di firma del certificato (CSR) da inviare alla CA.
  • Un certificato firmato dalla CA (.cer) e una chiave privata da convertire in formato PFX (Personal Information Exchange).

Per maggiori informazioni, cliccare sull'azione appropriata.

CSR

Per creare una CSR:

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente di Esegui digitare MMC, quindi premere OK.

Interfaccia utente Esegui

  1. In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.

Aggiungi/Rimuovi snap-in

  1. Selezionare Certificati e cliccare su Aggiungi.

Certificati

  1. Selezionare Account del computer, quindi cliccare su Avanti.

Account del computer

  1. Con l'opzione Computer locale selezionata, cliccare su Fine.

Computer locale

  1. Cliccare su OK.

Aggiunta dello snap-in certificati

  1. Nella radice console espandere Certificati.

Espansione dei certificati

  1. Cliccare con il pulsante destro del mouse su Personale, scegliere Tutte le attività, Operazioni avanzate e quindi Crea richiesta personalizzata.

Crea richiesta personalizzata

  1. Cliccare su Avanti.

Operazioni preliminari

  1. In Richiesta personalizzata selezionare Continua senza criteri di registrazione, quindi cliccare su Avanti.

Seleziona criteri di registrazione certificato

  1. Dal menu Richiesta personalizzata:
    1. Selezionare il modello: (Nessun modello) Chiave legacy
    2. Selezionare il formato: PKCS #10
    3. Cliccare su Avanti.

Richiesta personalizzata

  1. Espandere Dettagli, quindi cliccare su Proprietà.

Informazioni sul certificato

  1. Nella scheda Generale compilare i campi Nome descrittivo e Descrizione.

Scheda Generale

  1. Nella scheda Oggetto:
    1. In Nome soggetto, compilare i campi e premere Aggiungi:
      1. Nome comune (cn)
      2. Organizzazione
      3. Località
      4. State
      5. Paese
    2. In Nome alternativo, popolare il campo DNS di Dell Data Security Server, quindi cliccare su Aggiungi.

Scheda Soggetto

  1. Nella scheda Chiave privata:
    1. Espandere Provider del servizio di crittografia.
    2. Selezionare Microsoft RSA SChannel Cryptographic Provider.
    3. Espandere Opzioni chiave.
    4. Selezionare le dimensioni della chiave: 2048.
    5. Selezionare Consenti esportazione chiave privata.
    6. Cliccare su OK.

Scheda Chiave privata

  1. Cliccare su Avanti.

Informazioni sul certificato

  1. Individuare una posizione in cui salvare il file, quindi cliccare su Fine.

Destination Folder

Nota: è ora possibile inviare l'output di CSR a un provider di terze parti o a una CA interna.
PFX

Per esportare un file .pfx:

  1. Importare il certificato firmato dalla CA (.cer) nel computer in cui è stata creata la richiesta CSR.
  2. Cliccare con il pulsante destro del mouse sul file .cer, quindi scegliere Installa certificato.

Installa certificato

Nota: certtest.cer è un nome di certificato di esempio. Il nome del certificato può variare nell'ambiente in uso.
  1. In Importazione guidata certificati selezionare Computer locale, quindi cliccare su Avanti.

Computer locale

  1. Selezione:
    1. Selezionare Colloca tutti i certificati nel seguente archivio.
    2. Cliccare su Sfoglia.
    3. Cliccare su Personale.
    4. Cliccare su OK.
    5. Cliccare su Avanti.

Archivio certificati

  1. Cliccare su Finish.

Completamento dell'Importazione guidata certificati

  1. Cliccare su OK.

Importazione riuscita

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente di Esegui digitare MMC, quindi premere OK.

Interfaccia utente Esegui

  1. In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.

Aggiungi/Rimuovi snap-in

  1. Selezionare Certificati e cliccare su Aggiungi.

Certificati

  1. Selezionare Account del computer, quindi cliccare su Avanti.

Account del computer

  1. Con l'opzione Computer locale selezionata, cliccare su Fine.

Computer locale

  1. Cliccare su OK.

Aggiunta dello snap-in certificati

Nota: assicurarsi che il certificato radice del provider di terze parti o della CA interna sia installato nell'elenco dei certificati radice attendibili.
  1. Passare a Certificati, Personale e quindi Certificati.

Certificati

  1. Cliccare con il pulsante destro del mouse sul certificato importato (passaggio 5), scegliere Tutte le attività, quindi Esporta.

Esporta

  1. Cliccare su Avanti.

Esportazione guidata certificati

  1. Con l'opzione Sì, esporta la chiave privata selezionata, cliccare su Avanti.

Esportazione della chiave privata

  1. Nel menu Formato file di esportazione:
    1. Selezionare Scambio di informazioni personali - PKCS #12 (*.PFX).
    2. Selezionare Se possibile, includi tutti i certificati nel percorso certificazione.
    3. Selezionare Esporta tutte le proprietà estese.
    4. Cliccare su Avanti.

Formato file di esportazione

  1. Inserire e confermare la password. Una volta popolati, cliccare su Next.

Sicurezza

  1. Individuare una posizione in cui salvare il file .pfx, quindi cliccare su Avanti.

File da esportare

  1. Cliccare su Finish.

Completamento dell'Esportazione guidata certificati

  1. Cliccare su OK.

Esportazione riuscita

  1. In caso di utilizzo di:
    • Dell Security Management Server Virtual (in precedenza Dell Data Protection | Virtual Edition), andare al passaggio 24
    • Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition), il processo di creazione del file .pfx è completato.
  2. Per eseguire l'upload di un file .pfx, Dell Security Management Server Virtual richiede:
    • Un file .pfx completato.
    • Un client FTP (File Transfer Protocol) di terze parti.
      • Esempi di client FTP includono (a titolo esemplificativo):
        • Filezilla
        • WinSCP
        • FireFTP
Nota:
  • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo un esempio di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
  • L'interfaccia utente del client FTP potrebbe differire dagli esempi degli screenshot che seguono.
  1. Avviare il client FTP.
  2. Nel client FTP accedere con un utente FTP a Dell Security Management Server Virtual.

Accesso al client FTP

Nota: è necessario creare un utente FTP all'interno di Dell Security Management Server. Per ulteriori informazioni, consultare l'articolo Come creare un utente FTP in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition (in inglese).
  1. Passare a /certificates/.

Directory dei certificati

  1. Spostare il file .pfx dalla posizione in cui è stato salvato (passaggio 20) in /certificates/.

Spostare il file .pfx.

  1. Chiudere il client FTP.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

20 Dec 2022

Version

10

Article Type

Solution

Back to Top