Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Como criar um domínio ou certificado de terceiros para o Dell Data Security/Dell Data Protection Server

Summary: Siga estas instruções para criar um certificado para o Dell Data Security/Dell Data Protection Server.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Um Dell Data Security (antigo Dell Data Protection) Server pode usar um certificado fornecido por uma autoridade de certificação (CA) interna ou de terceiros.


Produtos afetados:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

Versões afetadas:

v8.0.0 e posteriores


Cause

Não aplicável.

Resolution

Para usar um certificado de CA, o Dell Data Security Server requer que:

  • Uma solicitação de assinatura de certificado (CSR) seja enviada à CA.
  • Um certificado de CA (.cer) assinado e uma chave privada sejam convertidos em um formato PFX (Personal Information Exchange).

Para obter mais informações, clique na ação apropriada.

CSR

Para criar uma CSR:

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Executar

  1. Na IU de Executar, digite MMC e, depois, pressione OK.

Executar IU

  1. No Console de Gerenciamento Microsoft, selecione Arquivo e clique em Adicionar/Remover snap-in.

Adicionar/Remover snap-in

  1. Selecione Certificados e clique em Adicionar.

Certificados

  1. Selecione Conta de computador e clique em Avançar.

Conta de computador

  1. Com o computador local selecionado, clique em Concluir.

Computador local

  1. Clique em OK.

Adicionando o snap-in Certificados

  1. Em Raiz do Console, expanda Certificados.

Expandindo certificados

  1. Clique com o botão direito em Pessoal, selecione Todas as Tarefas, Operações Avançadas e, em seguida, clique em Criar Solicitação Personalizada.

Criar solicitação personalizada

  1. Clique em Next.

Antes de começar

  1. Em Solicitação Personalizada, selecione Continuar sem política de registro e, em seguida, clique em Avançar.

Selecionar a política de registro de certificado

  1. No menu Solicitação personalizada:
    1. Selecione o modelo: (Sem modelo) Chave preexistente
    2. Selecione o formato: PKCS #10
    3. Clique em Next.

Solicitação personalizada

  1. Expanda Detalhes e clique em Propriedades.

Informações do certificado

  1. Na guia Geral, preencha o Nome amigável e a Descrição.

Guia Geral

  1. Na guia Assunto:
    1. Preencha o nome do assunto e adicione:
      1. Nome comum (CN)
      2. Organização
      3. Localidade
      4. Estado
      5. País
    2. No nome alternativo, preencha o DNS do Dell Data Security Server e clique em Adicionar.

Guia Assunto

  1. Na guia Chave privada:
    1. Expanda Provedor de serviços criptográficos.
    2. Selecione Provedor criptográfico Microsoft RSA SChannel.
    3. Expanda Opções de chave.
    4. Selecione o tamanho da chave: 2048.
    5. Marque Tornar a chave privada exportável.
    6. Clique em OK.

Guia Chave privada

  1. Clique em Next.

Informações do certificado

  1. Navegue até uma localização para salvar o arquivo e clique em Concluir.

Pasta de destino

Nota: O resultado da CSR agora pode ser enviado a um provedor terceirizado ou à autoridade de certificação (CA) interna.
PFX

Para exportar um .pfx:

  1. Coloque o certificado assinado pela CA (.cer) na máquina em que a CSR se originou.
  2. Clique com o botão direito no arquivo .cer e, em seguida, clique em Instalar certificado.

Instalar certificado

Nota: certtest.cer é um nome de certificado de exemplo. O nome do certificado pode ser diferente no seu ambiente.
  1. No Assistente de importação de certificados, selecione Máquina local e, em seguida, clique em Avançar.

Máquina local

  1. Selecionar:
    1. Selecione Colocar todos os certificados no repositório a seguir.
    2. Clique em Navegar.
    3. Clique em Pessoal.
    4. Clique em OK.
    5. Clique em Next.

Repositório de certificados

  1. Clique em Finish.

Concluindo o Assistente de importação de certificados

  1. Clique em OK.

Importação bem-sucedida

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Executar

  1. Na IU de Executar, digite MMC e, depois, pressione OK.

Executar IU

  1. No Console de Gerenciamento Microsoft, selecione Arquivo e, em seguida, Adicionar/Remover snap-in.

Adicionar/Remover snap-in

  1. Selecione Certificados e clique em Adicionar.

Certificados

  1. Selecione Conta de computador e clique em Avançar.

Conta de computador

  1. Com o computador local selecionado, clique em Concluir.

Computador local

  1. Clique em OK.

Adicionando o snap-in Certificados

Nota: Certifique-se de que o certificado raiz do provedor de terceiros ou da CA interna esteja instalado em certificados raiz confiáveis.
  1. Vá para Certificados, Pessoal e, em seguida, Certificados.

Certificados

  1. Clique com o botão direito no certificado importado (etapa 5), clique em Todas as Tarefas e, em seguida, clique em Exportar.

Exportar

  1. Clique em Next.

Assistente de exportação de certificados

  1. Com a opção Sim, exportar a chave privada selecionada, clique em Avançar.

Exportando a chave privada

  1. No menu Exportar formato de arquivo:
    1. Selecione Personal Information Exchange - PKCS #12 (.PFX).
    2. Marque Incluir todos os certificados no caminho de certificação, se possível.
    3. Marque Exportar todas as propriedades estendidas.
    4. Clique em Next.

Exportar formato de arquivo

  1. Digite e confirme a senha. Depois de preenchida, clique em Avançar.

Segurança

  1. Navegue até uma localização para salvar o .pfx e clique em Avançar.

Arquivo a ser exportado

  1. Clique em Finish.

Concluindo o Assistente de exportação de certificados

  1. Clique em OK.

Exportação bem-sucedida

  1. Se estiver usando:
    • O Dell Security Management Server Virtual (antigo Dell Data Protection | Virtual Edition), vá para a etapa 24
    • O Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition), o processo de criação do .pfx está concluído.
  2. Para fazer upload de um .pfx, o Dell Security Management Server Virtual requer:
    • Um .pfx concluído
    • Um client FTP (file transfer protocol, protocolo de transferência de arquivos).
      • Exemplos de client FTP incluem (sem limitação):
        • Filezilla
        • WinSCP
        • FireFTP
Nota:
  • A Dell não endossa nem oferece suporte aos produtos de terceiros listados. Os clients listados servem apenas como exemplos de possíveis produtos que um cliente pode usar. Entre em contato com o fabricante do produto para obter informações sobre instalação, configuração e gerenciamento.
  • A IU de seu client FTP pode ser diferente da que consta nos exemplos das capturas de tela abaixo.
  1. Inicie o client FTP.
  2. No client FTP, faça login com um usuário de FTP no Dell Security Management Server Virtual.

Login no client FTP

Nota: É preciso criar um usuário de FTP no Dell Security Management Server. Consulte Como criar um usuário de FTP no Dell Security Management Server Virtual/Dell Data Protection Virtual Edition para obter mais informações.
  1. Acesse /certificates/.

Diretório do certificado

  1. Mova o .pfx de onde ele foi salvo (Etapa 20) para /certificates/.

Mover o .pfx

  1. Feche o client FTP.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125477
Article Type: Solution
Last Modified: 20 dec 2022
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.