如何为 Dell Data Security 创建域或第三方证书

Resumen: 可以使用这些说明为 Dell Data Security（以前称为 Dell Data Protection）服务器创建证书。

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Consulte estos recursos

Instrucciones

Dell Data Security（以前称为 Dell Data Protection）服务器可以使用由第三方或内部证书颁发机构 (CA) 提供的证书。

受影响的产品：

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

受影响的版本：

v8.0.0 至更高版本

要使用 CA 证书，Dell Data Security 服务器需要：

将证书签名请求（CSR）提交给 CA。
CA 签名证书 (.cer) 和私钥将转为使用个人信息交换格式 (PFX)。

单击相应的操作以了解更多信息。

CSR

右键单击 Windows 的“开始”菜单，然后单击运行。
在“运行”UI中，键入 MMC 然后按 OK。
在 Microsoft Management Console 中，选择文件，然后单击添加/删除管理单元。
选择证书，然后单击添加。
选择计算机帐户，然后单击下一步。
选择 本地计算机 后，单击完成。
单击 OK。
在 控制台根目录中，展开证书。
右键单击个人，选择所有任务、高级操作，然后单击创建自定义请求。
单击 Next。
在 自定义请求下，选择不 使用注册策略继续 ，然后单击 下一步。
从 “Custom request ”菜单中：
1. 选择模板：（无模板）传统密钥
2. 选择格式：PKCS #10
3. 单击 Next。
展开详细信息，然后单击属性。
在 “常规 ”选项卡中，填充 友好名称 和说明。
在主题选项卡中：
1. 从“使用者名称”中，填充并添加：
  1. 通用名称 (CN)
  2. 组织
  3. 地区
  4. 省/自治区/直辖市
  5. 国家/地区
2. 从备用名称中，填充 Dell Data Security 服务器 DNS ，然后单击添加。
在私钥选项卡中：
1. 展开加密服务提供程序
2. 选择 Microsoft RSA Schannel 加密提供程序
3. 展开密钥选项
4. 选择密钥大小：2048
5. 选中使私钥可导出
6. 单击确定
单击 Next。
浏览至文件的保存位置，然后单击完成。

提醒：现在可以将 CSR 输出提交给第三方提供商或内部证书颁发机构 (CA)。

PFX

将 CA 签名证书 (.cer) 带到 CSR 源自的计算机。
右键单击 .cer 文件，然后单击安装证书。

提醒： certtest.cer 是示例图像中使用的证书名称示例。证书名称在您的环境中可能会有所不同。
在证书导入向导中，选择本地计算机，然后单击下一步。
选择：
1. 选择将所有的证书都放入下列存储。
2. 单击浏览。
3. 单击个人。
4. 单击 OK。
5. 单击 Next。
单击 Finish。
单击 OK。
右键单击 Windows 的“开始”菜单，然后单击运行。
在“运行”UI中，键入 MMC 然后按 OK。
在 Microsoft Management Console 中，选择文件，然后单击添加/删除管理单元。
选择证书，然后单击添加。
选择计算机帐户，然后单击下一步。
选择本地计算机 后，单击完成。
单击 OK。

提醒：确保第三方提供商或内部 CA 的根证书安装在受信任的根证书中。
转至证书、个人和证书。
右键单击导入的证书（步骤 5），单击所有任务，然后单击导出。
单击 Next。
在选中是，导出私钥的情况下，单击下一步。
从 “导出文件格式 ”菜单中：
1. 选择个人信息交换 - PKCS #12 (.PFX)。
2. 选中如果可能，在认证路径中包含所有证书。
3. 选中导出所有扩展属性。
4. 单击 Next。
输入并确认密码。填充后，单击 Next。
浏览至 .pfx 的保存位置，然后单击下一步。
单击 Finish。
单击 OK。
如果使用：
- Dell Security Management Server Virtual（以前称为 Dell Data Protection | Virtual Edition），请转至步骤 24
- Dell Security Management Server（以前称为 Dell Data Protection |Enterprise Edition），.pfx 创建过程已完成。
要成功上传 .pfx，Dell Security Management Server Virtual 需要：
- 已完成的 .pfx
- 第三方 FTP（文件传输协议）客户端
  - FTP 客户端的示例包括（但不限于）：
    - Filezilla
    - WinSCP
    - FireFTP
提醒：
- 戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是您可以使用的潜在产品的示例。有关设置、配置和管理的信息，请与产品的制造商联系。
- 您的 FTP 客户端 UI 可能与以下屏幕截图示例不同。
启动 FTP 客户端。
在 FTP 客户端中，使用 FTP 用户登录 Dell Security Management Server Virtual。

提醒：必须在 Dell Security Management Server 中创建 FTP 用户。有关更多信息，请参阅如何在 Dell Security Management Server Virtual 中创建 FTP 用户。
请转至 /certificates/。
将 .pfx 从保存位置（步骤 20）移动到 /certificates/。
关闭 FTP 客户端。