Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000125477

Sådan oprettes et domæne- eller tredjepartscertifikat til Dell Data Security/Dell Data Protection Server

Summary: Ved hjælp af disse instruktioner kan der oprettes et certifikat til en Dell Data Security/Dell Data Protection-server.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

En Dell Data Security-server (tidligere Dell Data Protection) kan bruge et certifikat, der leveres af et tredjeparts- eller internt nøglecenter.

Berørte produkter:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

Berørte versioner:

v8.0.0 til nyere

Cause

Ikke relevant.

Resolution

For at kunne bruge et nøglecentercertifikat kræver Dell Data Security-serveren:

  • En anmodning om certifikatunderskrift (CSR), der skal sendes til nøglecenteret.
  • Et nøglecentersigneret certifikat (.cer) og en privat nøgle, der skal konverteres til et PFX-format (Personal Information Exchange Format).

Klik på den pågældende handling for at få flere oplysninger.

Csr

Sådan opretter du en CSR:

  1. Højreklik på startmenuen i Windows, og klik derefter på Kør.

Kør

  1. Skriv MMC i kør-brugergrænsefladen, og tryk derefter på OK.

Kør ui

  1. Fra Microsoft Management Console skal du vælge Fil og derefter tilføje/fjerne Snap-in.

Tilføj/fjern Snap-in

  1. Vælg Certifikater, og klik derefter på Tilføj.

Certifikater

  1. Vælg Computerkonto, og klik derefter på Næste.

Computerkonto

  1. Når den lokale computer er valgt, skal du klikke på Afslut.

Lokal computer

  1. Klik på OK.

Tilføjelse af certifikaters snap-in

  1. Udvid Certifikater i konsol-roden.

Udvidelse af certifikater

  1. Højreklik på Personlig, vælg Alle opgaver, Avancerede handlinger, og klik derefter på Opret brugerdefineret anmodning.

Opret brugerdefineret anmodning

  1. Klik på Næste.

Inden du går i gang

  1. Under Brugerdefineret anmodning skal du vælge Fortsæt uden registreringspolitik og derefter klikke på Næste.

Vælg certifikatregistreringspolitik

  1. I menuen Custom request (Brugerdefineret anmodning):
    1. Vælg skabelon: (Ingen skabelon) Legacy-tast
    2. Vælg format: PKCS nr. 10
    3. Klik på Næste.

Brugerdefineret anmodning

  1. Udvid Detaljer, og klik derefter på Egenskaber.

Certifikatoplysninger

  1. Under fanen Generelt skal du udfylde brugervenligt navn og beskrivelse.

Fanen Generelt

  1. Under fanen Emne :
    1. Fra emnenavn skal du udfylde og derefter tilføje:
      1. Almindeligt navn (CN)
      2. Organisation
      3. Lokalitet
      4. Tilstand
      5. Land
    2. Alternativt navn skal du udfylde Dell Data Security-serverens DNS og derefter klikke på Tilføj.

Fanen Emne

  1. På fanen Privat nøgle :
    1. Udvid kryptografisk tjenesteudbyder.
    2. Vælg Microsoft RSA SChannel Kryptografisk udbyder.
    3. Udvid tastindstillinger.
    4. Vælg nøglestørrelse: 2048.
    5. Kontroller , at gør privat nøgle eksporterbar.
    6. Klik på OK.

Fanen Privat nøgle

  1. Klik på Næste.

Certifikatoplysninger

  1. Find en placering, hvor du kan gemme filen, og klik derefter på Udfør.

Destinationsmappen

Bemærk: CSR-outputtet kan nu sendes til en tredjepartsudbyder eller et internt nøglecenter.
PFX

Sådan eksporterer du en .pfx:

  1. Hent det nøglecentersignerede certifikat (.cer) til den maskine, som CSR-kortet stammer fra.
  2. Højreklik på .cer-filen, og klik derefter på Installer certifikat.

Installer certifikat

Bemærk: certtest.cer er et eksempel på et certifikatnavn. Certifikatnavnet kan være anderledes i dit miljø.
  1. I guiden Certifikatimport skal du vælge Lokal maskine og derefter klikke på Næste.

Lokal maskine

  1. Vælg:
    1. Vælg Placer alle certifikater i følgende lager.
    2. Klik på Gennemse.
    3. Klik på Personlig.
    4. Klik på OK.
    5. Klik på Næste.

Certifikatlageret

  1. Klik på Udfør.

Fuldførelse af guiden certifikatimport

  1. Klik på OK.

Gennemført import

  1. Højreklik på startmenuen i Windows, og klik herefter på Kør.

Kør

  1. Skriv MMC i kør-brugergrænsefladen, og tryk derefter på OK.

Kør ui

  1. Fra Microsoft Management Console skal du vælge Fil og derefter tilføje/fjerne Snap-in.

Tilføj/fjern Snap-in

  1. Vælg Certifikater, og klik derefter på Tilføj.

Certifikater

  1. Vælg Computerkonto, og klik derefter på Næste.

Computerkonto

  1. Når den lokale computer er valgt, skal du klikke på Afslut.

Lokal computer

  1. Klik på OK.

Tilføjelse af certifikaters snap-in

Bemærk: Sørg for, at rodcertifikatet for tredjepartsudbyderen eller det interne nøglecenter er installeret i rodcertifikater, du har tillid til.
  1. Gå til Certifikater, Personlige og derefter Certifikater.

Certifikater

  1. Højreklik på det importerede certifikat (trin 5), klik på Alle opgaver, og klik derefter på Eksporter.

Eksport

  1. Klik på Næste.

Guide til certifikateksport

  1. Hvis Du har valgt Ja, skal du eksportere den private nøgle og klikke på Næste.

Eksport af den private nøgle

  1. I menuen Eksporter filformat:
    1. Vælg Personal Information Exchange - PKCS #12 (. PFX).
    2. Kontroller , at alle certifikater er inkluderet i certificeringsstien, hvis det er muligt.
    3. Markér Eksporter alle udvidede egenskaber.
    4. Klik på Næste.

Eksporter filformat

  1. Indtast og bekræft adgangskoden. Når det er udfyldt, skal du klikke på Næste.

Sikkerhed

  1. til en placering for at gemme .pfx, og klik derefter på Næste.

Fil, der skal eksporteres

  1. Klik på Udfør.

Fuldførelse af guiden certifikateksport

  1. Klik på OK.

Gennemført eksport

  1. Hvis du bruger:
    • Dell Security Management Server Virtual (tidligere Dell Data Protection | Virtual Edition), skal du gå til trin 24
    • Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition), er .pfx-oprettelsesprocessen fuldført.
  2. Hvis du vil uploade en .pfx, kræver Dell Security Management Server Virtual:
    • En fuldført .pfx
    • En tredjeparts FTP-klient (filoverførselsprotokol).
      • Eksempler på en FTP-klient er (men er ikke begrænset til):
        • Filezilla
        • Winscp
        • Fireftp
Bemærk:
  • Dell hverken godkender eller understøtter noget angivet tredjepartsprodukt. De angivne klienter er beregnet til at være et eksempel på potentielle produkter, som en kunde kan bruge. Kontakt produktets producent for at få oplysninger om opsætning, konfiguration og administration.
  • Dit FTP-klientbrugergrænsefladen kan afvige fra nedenstående eksempler på skærmbilleder.
  1. Start FTP-klienten.
  2. I FTP-klienten skal du logge på med en FTP-bruger til Dell Security Management Server Virtual.

FTP-klientlogin

Bemærk: Der skal oprettes en FTP-bruger i Dell Security Management-serveren. Se , hvordan du opretter en FTP-bruger i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition for at få flere oplysninger.
  1. /certificates/Besøg .

Certifikatmappe

  1. Flyt .pfx'en fra det sted, hvor den blev gemt (trin 20) til /certificates/.

Flyt .pfx

  1. Luk FTP-klienten.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

20 Dec 2022

Version

10

Article Type

Solution

Back to Top