Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

如何為 Dell Data Security/Dell Data Protection Server 建立網域或第三方憑證

Summary: 您可以使用這些指示為 Dell Data Security/Dell Data Protection 伺服器建立憑證。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Dell Data Security (先前稱為 Dell Data Protection) 伺服器可使用第三方或內部認證機構 (CA) 提供的憑證。


受影響的產品:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

受影響的版本:

v8.0.0 及更新版本


Cause

不適用。

Resolution

若要使用 CA 憑證,Dell Data Security Server 需要:

  • 提交給 CA 的憑證簽署要求 (CSR)。
  • 將 CA 簽署的憑證 (.cer) 和私密金鑰轉換為個人資訊交換格式 (PFX)。

如需詳細資訊,請按一下適當的動作。

CSR

若要建立 CSR:

  1. 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行

執行

  1. 在「執行」UI 中,輸入 MMC,然後按一下確定

執行 UI

  1. 從 Microsoft Management Console UI 選取檔案,然後選取新增/移除嵌入式管理單元

新增/移除嵌入式管理單元

  1. 選取憑證,然後按一下新增

憑證

  1. 選取電腦帳戶,然後按一下下一步

電腦帳戶

  1. 選取本機電腦,然後按一下完成

本機電腦

  1. 按一下確定

新增憑證嵌入

  1. 在「Console Root」中,展開憑證

展開憑證

  1. 以滑鼠右鍵按一下個人,選取所有工作進階作業,然後按一下建立自訂要求

建立自訂要求

  1. 按一下下一步

開始操作之前

  1. 在「自訂要求」下,選取繼續,不含註冊原則,然後按一下下一步

選取憑證註冊原則

  1. 從自訂要求功能表:
    1. 選取範本:(無範本) 舊版金鑰
    2. 選取格式:PKCS #10
    3. 按一下下一步

自訂要求

  1. 展開詳細資料,然後按一下內容

憑證資訊

  1. 在「一般」標籤中,填入易記名稱描述

一般標籤

  1. 主旨標籤中:
    1. 填入主旨名稱,然後按一下新增
      1. 常見名稱 (CN)
      2. 組織
      3. 位置
      4. 狀態
      5. 國家/地區
    2. 在替代名稱中填入 Dell Data Security Server 的 DNS,然後按一下新增

主旨標籤

  1. 私密金鑰標籤中:
    1. 展開密碼編譯服務提供者
    2. 選取 Microsoft RSA SChannel 密碼編譯提供者
    3. 展開金鑰選項
    4. 選取金鑰大小:2048
    5. 勾選讓私密金鑰可匯出
    6. 按一下確定

私密金鑰標籤

  1. 按一下下一步

憑證資訊

  1. 瀏覽至儲存檔案的位置,然後按一下完成

目的地資料夾

注意:現在可將 CSR 輸出提交給第三方提供者或內部認證機構 (CA)。
PFX

若要匯出 .pfx:

  1. 將 CA 簽署的憑證 (.cer) 導入 CSR 的來源機器。
  2. 以滑鼠右鍵按一下 .cer 檔案,然後按一下安裝憑證

安裝憑證

注意:certtest.cer 是範例憑證名稱。憑證名稱會依您的環境而有所不同。
  1. 在「憑證匯入精靈」中,選取近端機器,然後按一下下一步

近端機器

  1. 選取:
    1. 選取將所有憑證放在下列存放區中
    2. 按一下瀏覽
    3. 按一下個人
    4. 按一下確定
    5. 按一下下一步

憑證儲存庫

  1. 按一下完成

完成憑證匯入精靈

  1. 按一下確定

成功匯入

  1. 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行

執行

  1. 在「執行」UI 中,輸入 MMC,然後按一下確定

執行 UI

  1. 從 Microsoft Management Console UI 選取檔案,然後選取新增/移除嵌入式管理單元

新增/移除嵌入式管理單元

  1. 選取憑證,然後按一下新增

憑證

  1. 選取電腦帳戶,然後按一下下一步

電腦帳戶

  1. 選取本機電腦,然後按一下完成

本機電腦

  1. 按一下確定

新增憑證嵌入

注意:請確定已在受信任的 root 憑證中安裝第三方提供者或內部 CA 的 root 憑證。
  1. 前往憑證個人,然後前往憑證

憑證

  1. 以滑鼠右鍵按一下匯入的憑證 (步驟 5),按一下所有工作,然後按一下匯出

匯出

  1. 按一下下一步

憑證匯出精靈

  1. 選取是,匯出私密金鑰,然後按一下下一步

匯出私密金鑰

  1. 在「匯出檔案格式」功能表中:
    1. 選取個人資訊交換 - PKCS #12 (.PFX)
    2. 勾選若可能,包含憑證路徑中的所有憑證
    3. 勾選匯出所有展開的內容
    4. 按一下下一步

匯出檔案格式

  1. 輸入並確認密碼。填入後,按一下下一步

安全性

  1. 瀏覽至儲存 .pfx 的位置,然後按一下下一步

要匯出的檔案

  1. 按一下完成

完成憑證匯出精靈

  1. 按一下確定

成功匯出

  1. 如果使用:
    • Dell Security Management Server Virtual (先前稱為 Dell Data Protection | Virtual Edition),請前往步驟 24
    • Dell Security Management Server (先前稱為 Dell Data Protection | Enterprise Edition),則已完成 .pfx 建立程序。
  2. 若要成功上傳 .pfx,Dell Security Management Server Virtual 需要:
    • 已完成的 .pfx
    • 第三方 FTP (檔案傳輸通訊協定) 用戶端。
      • FTP 用戶端的範例包括但不限於:
        • Filezilla
        • WinSCP
        • FireFTP
注意:
  • 針對列出的第三方產品,Dell 不會為其背書,亦不提供支援。列出以上用戶端的目的為提供客戶可使用的潛在產品範例。請聯絡產品製造商,以取得有關設定、組態及管理的相關資訊。
  • 您的 FTP 用戶端 UI 可能與以下螢幕擷取畫面範例有所不同。
  1. 啟動 FTP 用戶端。
  2. 在 FTP 用戶端中,使用 FTP 使用者登入 Dell Security Management Server Virtual。

FTP 用戶端登入

注意:必須在 Dell Security Management Server 內建立 FTP 使用者。請參閱如何在 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition 內建立 FTP 使用者,以獲得更多資訊。
  1. 前往 /certificates/

憑證目錄

  1. 將 .pfx 從儲存位置 (步驟 20) 移至 /certificates/

移動 .pfx

  1. 關閉 FTP 用戶端。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125477
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.