Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Come creare un certificato di dominio o di terze parti per Dell Data Security

Resumen: È possibile creare un certificato per un server Dell Data Security (in precedenza Dell Data Protection) attenendosi a queste istruzioni.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Un server Dell Data Security (in precedenza Dell Data Protection) può utilizzare un certificato fornito da un'autorità CA interna o di terze parti.

Prodotti interessati:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Versioni interessate:

  • 8.0.0 o versioni successive

Per utilizzare un certificato CA, il server Dell Data Security richiede:

  • Che una richiesta di firma del certificato (CSR) venga inviata alla CA.
  • Un certificato firmato dalla CA (.cer) e una chiave privata da convertire in formato PFX (Personal Information Exchange).

Per maggiori informazioni, cliccare sull'azione appropriata.

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
    Eseguire
  2. Nell'interfaccia utente di Esegui, digitare MMC e premere OK.
    Interfaccia utente Esegui
  3. In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.
    Aggiungi/Rimuovi snap-in
  4. Selezionare Certificati , quindi cliccare su Aggiungi.
    Certificati
  5. Selezionare Account del computer, quindi cliccare su Avanti.
    Account del computer
  6. Con l'opzione Computer locale selezionata, cliccare su Fine.
    Computer locale
  7. Cliccare su OK.
    Aggiunta dello snap-in certificati
  8. In Console Root espandere Certificates.
    Espansione dei certificati
  9. Cliccare con il pulsante destro del mouse su Personale, scegliere Tutte le attività, Operazioni avanzate e quindi Crea richiesta personalizzata.
    Crea richiesta personalizzata
  10. Cliccare su Next.
    Operazioni preliminari
  11. In Richiesta personalizzata, selezionare Procedi senza criteri di registrazione , quindi fare clic su Avanti.
    Seleziona criteri di registrazione certificato
  12. Nel menu Custom request :
    1. Selezionare il modello: (Nessun modello) Chiave legacy
    2. Selezionare il formato: PKCS #10
    3. Cliccare su Next.
    Richiesta personalizzata
  13. Espandere Dettagli, quindi cliccare su Proprietà.
    Informazioni sul certificato
  14. Nella scheda Generale inserire i campi Nome descrittivo e Descrizione.
    Scheda Generale
  15. Nella scheda Oggetto:
    1. In Subject name, inserire e poi Add:
      1. Nome comune (cn)
      2. Organizzazione
      3. Località
      4. State
      5. Paese
    2. In Alternative name, inserire il DNS del server Dell Data Security, quindi cliccare su Add.
    Scheda Soggetto
  16. Nella scheda Chiave privata:
    1. Espandere Provider del servizio di crittografia (CSP)
    2. Selezionare Microsoft RSA SChannel Cryptographic Provider
    3. Espandere Opzioni chiave
    4. Selezionare le dimensioni della chiave: 2048
    5. Selezionare Consenti esportazione chiave privata
    6. Cliccare su OK.
    Scheda Chiave privata
  17. Cliccare su Next.
    Informazioni sul certificato
  18. Individuare una posizione in cui salvare il file, quindi cliccare su Fine.
    Destination Folder
    Nota: è ora possibile inviare l'output di CSR a un provider di terze parti o a una CA interna.
  1. Importare il certificato firmato dalla CA (.cer) nel computer in cui è stata creata la richiesta CSR.
  2. Cliccare con il pulsante destro del mouse sul file .cer, quindi scegliere Installa certificato.
    Installa certificato
    Nota: certtest.cer Nome del certificato di esempio utilizzato nell'immagine di esempio. Il nome del certificato può variare nell'ambiente in uso.
  3. In Importazione guidata certificati selezionare Computer locale, quindi cliccare su Avanti.
    Computer locale
  4. Selezione:
    1. Selezionare Colloca tutti i certificati nel seguente archivio.
    2. Cliccare su Sfoglia.
    3. Cliccare su Personale.
    4. Cliccare su OK.
    5. Cliccare su Next.
    Archivio certificati
  5. Cliccare su Finish.
    Completamento dell'Importazione guidata certificati
  6. Cliccare su OK.
    Importazione riuscita
  7. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
    Eseguire
  8. Nell'interfaccia utente di Esegui, digitare MMC e premere OK.
    Interfaccia utente Esegui
  9. In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.
    Aggiungi/Rimuovi snap-in
  10. Selezionare Certificati , quindi cliccare su Aggiungi.
    Certificati
  11. Selezionare Account del computer, quindi cliccare su Avanti.
    Account del computer
  12. Con l'opzione Computer locale selezionata, cliccare su Fine.
    Computer locale
  13. Cliccare su OK.
    Aggiunta dello snap-in certificati
    Nota: assicurarsi che il certificato radice del provider di terze parti o della CA interna sia installato nell'elenco dei certificati radice attendibili.
  14. Passare a Certificati, Personale e quindi Certificati.
    Certificati
  15. Cliccare con il pulsante destro del mouse sul certificato importato (passaggio 5), scegliere Tutte le attività, quindi Esporta.
    Esporta
  16. Cliccare su Next.
    Esportazione guidata certificati
  17. Con l'opzione Sì, esporta la chiave privata selezionata, cliccare su Avanti.
    Esportazione della chiave privata
  18. Nel menu Formato file di esportazione :
    1. Selezionare Scambio di informazioni personali - PKCS #12 (*.PFX).
    2. Selezionare Se possibile, includi tutti i certificati nel percorso certificazione.
    3. Selezionare Esporta tutte le proprietà estese.
    4. Cliccare su Next.
    Formato file di esportazione
  19. Inserire e confermare la password. Una volta popolati, cliccare su Next.
    Sicurezza
  20. Individuare una posizione in cui salvare il file .pfx, quindi cliccare su Avanti.
    File da esportare
  21. Cliccare su Finish.
    Completamento dell'Esportazione guidata certificati
  22. Cliccare su OK.
    Esportazione riuscita
  23. In caso di utilizzo di:
    • Dell Security Management Server Virtual (in precedenza Dell Data Protection | Virtual Edition), andare al passaggio 24
    • Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition), il processo di creazione del file .pfx viene completato.
  24. Per eseguire l'upload di un file .pfx, Dell Security Management Server Virtual richiede:
    • Un file .pfx completato.
    • Un client FTP (File Transfer Protocol) di terze parti
      • Esempi di client FTP includono (a titolo esemplificativo):
        • Filezilla
        • WinSCP
        • FireFTP
    Nota:
    • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono pensati per essere un esempio di potenziali prodotti che è possibile utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
    • L'interfaccia utente del client FTP potrebbe differire dagli esempi degli screenshot che seguono.
  25. Avviare il client FTP.
  26. Nel client FTP accedere con un utente FTP a Dell Security Management Server Virtual.
    Accesso al client FTP
    Nota: è necessario creare un utente FTP all'interno di Dell Security Management Server. Per ulteriori informazioni, consultare Come creare un utente FTP in Dell Security Management Server Virtual.
  27. Accedere al /certificates/degli host.
    Directory dei certificati
  28. Spostare il file .pfx dalla posizione in cui è stato salvato (passaggio 20) a /certificates/degli host.
    Spostare il file .pfx.
  29. Chiudere il client FTP.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Información adicional

 

Videos

 

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000125477
Tipo de artículo: How To
Última modificación: 18 dic 2024
Versión:  11
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.