Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell Data Security/Dell Data Protection Server用のドメインまたはサード パーティー証明書を作成する方法

Summary: Dell Data Security/Dell Data Protectionサーバーの証明書は、次の手順に従って作成できます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Dell Data Security(旧Dell Data Protection)サーバーは、サード パーティーまたは内部認証局(CA)によって提供される証明書を使用できます。


対象製品:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

影響を受けるバージョン:

v8.0.0以降


Cause

適用されません。

Resolution

CA証明書を使用するには、Dell Data Securityサーバーで以下を行う必要があります。

  • 証明書署名要求(CSR)をCAに送信する。
  • Personal Information Exchange Format (PFX)に変換されるCA署名済み証明書(.cer)と秘密キー。

詳細については、該当するアクションをクリックしてください。

CSR

CSRを作成するには、次の手順に従います。

  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]をクリックします。

実行

  1. [ファイル名を指定して実行]のUIで、「MMC」と入力し[OK]を押します。

[ファイル名を指定して実行]UI

  1. Microsoft Management Consoleから、[ファイル]、[スナップインの追加と削除]の順に選択します。

[スナップインの追加と削除]

  1. 証明書]を選択してから、[追加]をクリックします。

[Certificates]

  1. コンピューター アカウント]を選択し、[次へ]をクリックします。

[コンピューター アカウント]

  1. ローカル コンピューター]を選択した状態で、[完了]をクリックします。

[ローカル コンピューター]

  1. 「OK」をクリックします。

証明書スナップインの追加

  1. [コンソール ルート]で、[証明書]を展開します。

証明書の展開

  1. 個人用]を右クリックし、[すべてのタスク]、[詳細設定操作]の順に選択して、[カスタム要求の作成]をクリックします。

[カスタム要求の作成]

  1. 次へ]をクリックします

はじめに

  1. [カスタム要求]で、[登録ポリシーなしで続行する]を選択し、[次へ]をクリックします。

[証明書の登録ポリシーの選択]

  1. [カスタム要求]メニューから、次の手順を実行します。
    1. テンプレートの選択:(テンプレートなし)レガシー キー
    2. 形式の選択:PKCS #10
    3. 次へ]をクリックします

[カスタム要求]

  1. 詳細]を展開し、[プロパティ]をクリックします。

証明書情報

  1. [全般]タブで、[フレンドリ名]と[説明]を入力します。

[全般]タブ

  1. サブジェクト]タブで、次の手順を実行します。
    1. サブジェクト名で、次を入力し追加します。
      1. 共通名(CN)
      2. 組織
      3. 地域
      4. 状態
    2. [別名]で、Dell Data SecurityサーバーのDNSを入力し、[追加]をクリックします。

[サブジェクト]タブ

  1. 秘密キー]タブで、次の手順を実行します。
    1. 暗号化サービス プロバイダー]を展開します。
    2. Microsoft RSA SChannel Cryptographic Provider]を選択します。
    3. キーのオプション]を展開します。
    4. キーのサイズの選択:2048
    5. 秘密キーをエクスポート可能にする]をオンにします
    6. 「OK」をクリックします。

[秘密キー]タブ

  1. 次へ]をクリックします

証明書情報

  1. ファイルを保存する場所を参照し、[完了]をクリックします。

宛先フォルダー

注:CSR出力をサード パーティー プロバイダーまたは内部認証局(CA)に送信できるようになりました。
PFX

.pfxをエクスポートするには、次の手順を実行します。

  1. CSRが生成されたマシンにCA署名済み証明書(.cer)を取り込みます。
  2. .cerファイルを右クリックし、[証明書のインストール]をクリックします。

[証明書のインストール]

メモ:certtest.cerは証明書名の例です。証明書名は、ご使用の環境では異なる場合があります。
  1. 証明書のインポート ウィザードで、[ローカル コンピューター]を選択し、[次へ]をクリックします。

[ローカル コンピューター]

  1. 選択:
    1. 証明書をすべて次のストアに配置する]を選択します。
    2. 「参照」をクリックします。
    3. 個人]をクリックします。
    4. 「OK」をクリックします。
    5. 次へ]をクリックします

[証明書ストア]

  1. [Finish](完了)をクリックします。

証明書インポート ウィザードの完了

  1. 「OK」をクリックします。

インポートの成功

  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]をクリックします。

実行

  1. [ファイル名を指定して実行]のUIで、「MMC」と入力し[OK]を押します。

[ファイル名を指定して実行]UI

  1. Microsoft Management Consoleから[ファイル]を選択し、[スナップインの追加と削除]を選択します。

[スナップインの追加と削除]

  1. 証明書]を選択してから、[追加]をクリックします。

[Certificates]

  1. コンピューター アカウント]を選択し、[次へ]をクリックします。

[コンピューター アカウント]

  1. ローカル コンピューター]を選択した状態で、[完了]をクリックします。

[ローカル コンピューター]

  1. 「OK」をクリックします。

証明書スナップインの追加

注:サード パーティー プロバイダーまたは内部CAのルート証明書が信頼できるルート証明書にインストールされていることを確認します。
  1. 証明書]、[個人]、[証明書]の順に移動します。

[Certificates]

  1. インポートされた証明書を右クリックし(手順5)、[すべてのタスク]、[エクスポート]の順にクリックします。

エクスポート

  1. 次へ]をクリックします

証明書エクスポート ウィザード

  1. はい、秘密キーをエクスポートします]を選択して、[次へ]をクリックします。

秘密キーのエクスポート

  1. [エクスポート ファイルの形式]メニューから、次の手順を実行します。
    1. Personal Information Exchange - PKCS #12 (.PFX)]を選択します。
    2. 証明のパスにある証明書を可能であればすべて含む]をオンにします。
    3. すべての拡張プロパティをエクスポートする]をオンにします。
    4. 次へ]をクリックします

エクスポート ファイルの形式

  1. パスワード]に入力して確認します。入力が完了したら、[Next]をクリックします。

セキュリティ

  1. .pfxを保存する場所を参照して、[次へ]をクリックします。

エクスポートするファイル

  1. [Finish](完了)をクリックします。

証明書エクスポート ウィザードの完了

  1. 「OK」をクリックします。

正常なエクスポート

  1. 次を使用している場合は、指示に従います。
    • Dell Security Management Server Virtual(旧Dell Data Protection |Virtual Edition)を使用:手順24に進みます
    • Dell Security Management Server(旧Dell Data Protection | Enterprise Edition)を使用:.pfx作成プロセスを実施する。
  2. .pfxを正常にアップロードするには、Dell Security Management Server Virtualには次が必要です。
    • 完了した.pfx
    • サード パーティー製FTP(ファイル転送プロトコル)クライアント。
      • FTPクライアントの例は次のとおりです(ただし、これらに限定されません)。
        • Filezilla
        • WinSCP
        • FireFTP
注:
  • Dellは、リストされているサード パーティー製品を承認またはサポートしません。このリストのクライアントは、潜在的にお客様が使用できる製品の例を示すことを目的としています。セットアップ、設定、および管理の詳細については、各製品の開発元にお問い合わせください。
  • お使いのFTPクライアントUIは、スクリーンショットの例とは異なる場合があります。
  1. FTPクライアントを起動します。
  2. FTPクライアントで、FTPユーザーとしてDell Security Management Server Virtualにログインします。

FTPクライアント ログイン

注:FTPユーザーは、Dell Security Management Server内で作成する必要があります。詳細については、「Dell Security Management Server Virtual/Dell Data Protection Virtual EditionでFTPユーザーを作成する方法」を参照してください。
  1. Go to /certificates/にアクセスします。

証明書ディレクトリー

  1. .pfxを手順20で保存された場所から/certificates/に移動します。

.pfxの移動

  1. FTPクライアントを閉じます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125477
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.