Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Erstellen eines Domain- oder Drittanbieterzertifikats für Dell Data Security

Resumen: Ein Zertifikat kann mithilfe dieser Anweisungen für einen Dell Data Security-Server (ehemals Dell Data Protection) erstellt werden.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Ein Dell Data Security-Server (ehemals Dell Data Protection) kann ein Zertifikat verwenden, das von einer Drittanbieter- oder internen Zertifizierungsstelle (CA) bereitgestellt wird.

Betroffene Produkte:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Betroffene Versionen:

  • Version 8.0.0 und höher

Um ein CA-Zertifikat zu verwenden, benötigt der Dell Data Security-Server Folgendes:

  • Dass eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) an die Zertifizierungsstelle gesendet wird.
  • Ein von einer Zertifizierungsstelle signiertes Zertifikat (.cer), das in ein PFX (Personal Information Exchange Format) konvertiert werden soll.

Klicken Sie auf die entsprechende Registerkarte, um weitere Informationen zu erhalten.

  1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Ausführen.
    Führen Sie
  2. Geben Sie in der Benutzeroberfläche MMC ein und drücken Sie anschließend OK.
    UI „Ausführen“
  3. Wählen Sie in der Microsoft Management Console Datei aus und dann Snap-in hinzufügen/entfernen.
    Snap-in hinzufügen/entfernen
  4. Wählen Sie Zertifikate aus und klicken Sie dann auf Hinzufügen.
    Zertifikate
  5. Wählen Sie Computerkonto aus und klicken Sie dann auf Weiter.
    Computerkonto
  6. Wählen Sie das Feld Lokaler Computer aus und klicken Sie auf Fertig stellen.
    Lokaler Computer
  7. Klicken Sie auf OK.
    Hinzufügen eines Zertifikat-Snap-in
  8. Erweitern Sie unter Console Root die Option Certificates.
    Erweitern von Zertifikaten
  9. Klicken Sie mit der rechten Maustaste auf Persönlich, wählen Sie Alle Aufgaben, Erweiterte Vorgänge aus und klicken Sie dann auf Benutzerdefinierte Anfrage erstellen.
    Erstellen einer benutzerdefinierten Anfrage
  10. Klicken Sie auf Next.
    Bevor Sie beginnen
  11. Wählen Sie unter Custom Request die Option Proceed without enrollment policy aus und klicken Sie dann auf Next.
    Zertifikatregistrierungsrichtlinie auswählen
  12. Im Menü "Nutzerdefinierte Anfrage ":
    1. Vorlage auswählen: (Keine Vorlage) Legacy-Schlüssel
    2. Format auswählen: PKCS Nr. 10
    3. Klicken Sie auf Next.
    Benutzerdefinierte Anfrage
  13. Erweitern Sie Details und klicken Sie dann auf Eigenschaften.
    Zertifikatinformationen
  14. Geben Sie auf der Registerkarte Allgemein den Anzeigenamen und die Beschreibung ein.
    Registerkarte „Allgemein“
  15. Gehen Sie auf der Registerkarte Antragsteller wie folgt vor:
    1. Geben Sie unter Subject name Folgendes ein und fügen Sie dann hinzu:
      1. Allgemeiner Name
      2. Organisation
      3. Ort
      4. State
      5. Land
    2. Geben Sie unter Alternative Name den DNS-Namen des Dell Data Security Servers ein und klicken Sie dann auf Hinzufügen.
    Registerkarte „Antragsteller“
  16. Gehen Sie auf der Registerkarte Privater Schlüssel wie folgt vor:
    1. Erweitern Sie Kryptografieserviceanbieter
    2. Wählen Sie Microsoft RSA SChannel Cryptographic Provider aus.
    3. Erweitern Sie Schlüsseloptionen
    4. Schlüsselgröße auswählen: 2048
    5. Markieren Sie Privaten Schlüssel exportierbar machen.
    6. Klicken Sie auf OK.
    Registerkarte „Privater Schlüssel“
  17. Klicken Sie auf Next.
    Zertifikatinformationen
  18. Navigieren Sie zu einem Speicherort, an dem Sie die Datei speichern möchten, und klicken Sie dann auf Fertig stellen.
    Zielordner
    Hinweis: Die CSR-Ausgabe kann jetzt an einen Drittanbieter oder eine interne Zertifizierungsstelle (CA) übermittelt werden.
  1. Übertragen Sie das von der Zertifizierungsstelle signierte Zertifikat (.cer) auf den Computer, von dem die CSR stammt.
  2. Klicken Sie mit der rechten Maustaste auf die .cer-Datei und klicken Sie dann auf Zertifikat installieren.
    Zertifikat installieren
    Hinweis: certtest.cer ist ein Beispielzertifikatname, der im Beispielbild verwendet wird. Der Name des Zertifikats kann sich in Ihrer Umgebung unterscheiden.
  3. Wählen Sie im Assistenten für den Zertifikatimport die Option Lokaler Computer aus und klicken Sie dann auf Weiter.
    Lokaler Computer
  4. Auswählen:
    1. Wählen Sie Alle Zertifikate an folgendem Speicherort ablegen.
    2. Klicken Sie auf Durchsuchen.
    3. Klicken Sie auf Persönlich.
    4. Klicken Sie auf OK.
    5. Klicken Sie auf Next.
    Zertifikatspeicher
  5. Klicken Sie auf Fertig stellen.
    Abschließen des Assistenten für den Zertifikatimport
  6. Klicken Sie auf OK.
    Erfolgreicher Import
  7. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Ausführen.
    Führen Sie
  8. Geben Sie in der Benutzeroberfläche MMC ein und drücken Sie anschließend OK.
    UI „Ausführen“
  9. Wählen Sie in der Microsoft Management Console Datei und dann Snap-in hinzufügen/entfernen aus.
    Snap-in hinzufügen/entfernen
  10. Wählen Sie Zertifikate aus und klicken Sie dann auf Hinzufügen.
    Zertifikate
  11. Wählen Sie Computerkonto aus und klicken Sie dann auf Weiter.
    Computerkonto
  12. Wählen Sie das Feld Lokaler Computer aus und klicken Sie auf Fertig stellen.
    Lokaler Computer
  13. Klicken Sie auf OK.
    Hinzufügen eines Zertifikat-Snap-in
    Hinweis: Stellen Sie sicher, dass das Stammzertifikat des Drittanbieters oder der internen Zertifizierungsstelle in vertrauenswürdigen Stammzertifikaten installiert ist.
  14. Navigieren Sie zu Zertifikate, Persönlich und dann zu Zertifikate.
    Zertifikate
  15. Klicken Sie mit der rechten Maustaste auf das importierte Zertifikat (Schritt 5), klicken Sie auf Alle Aufgaben und klicken Sie dann auf Exportieren.
    Exportieren
  16. Klicken Sie auf Next.
    Assistent zum Exportieren von Zertifikaten
  17. Wenn Ja, privaten Schlüssel exportieren ausgewählt ist, klicken Sie auf Weiter.
    Exportieren des privaten Schlüssels
  18. Über das Menü "Dateiformat exportieren ":
    1. Wählen Sie Privater Informationsaustausch - PKCS #12 (.PFX) aus.
    2. Aktivieren Sie Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen.
    3. Aktivieren Sie Alle erweiterten Eigenschaften exportieren.
    4. Klicken Sie auf Next.
    Format der zu exportierenden Datei
  19. Geben Sie das Kennwort ein und bestätigen Sie es. Klicken Sie nach dem Ausfüllen auf Weiter.
    Sicherheit
  20. Navigieren Sie zu einem Speicherort, um die .pfx-Datei zu speichern, und klicken Sie dann auf Weiter.
    Zu exportierende Datei
  21. Klicken Sie auf Fertig stellen.
    Abschließen des Assistenten für den Zertifikatexport
  22. Klicken Sie auf OK.
    Erfolgreicher Export
  23. Bei Verwendung von:
    • Dell Security Management Server Virtual (ehemals Dell Data Protection | Virtual Edition), fahren Sie mit Schritt 24 fort.
    • Dell Security Management Server (ehemals Dell Data Protection | Enterprise Edition) ist der PFX-Erstellungsprozess abgeschlossen.
  24. Um eine .pfx-Datei erfolgreich hochzuladen, erfordert Dell Security Management Server Virtual Folgendes:
    • eine vollständige .pfx-Datei
    • FTP-Client (File Transfer Protocol) eines Drittanbieters.
      • Zu solchen FTP-Clients gehören u. a.:
        • Filezilla
        • WinSCP
        • FireFTP
    Hinweis:
    • Dell unterstützt oder empfiehlt keine der aufgeführten Produkte von Drittanbietern. Die aufgeführten Clients sind als Beispiel für potenzielle Produkte gedacht, die Sie verwenden können. Wenden Sie sich an den Hersteller des Produkts, um Informationen zu Einrichtung, Konfiguration und Verwaltung zu erhalten.
    • Die Benutzeroberfläche Ihres FTP-Clients kann sich von den Screenshot-Beispielen unterscheiden.
  25. Starten Sie den FTP-Client.
  26. Melden Sie sich im FTP-Client mit einem FTP-Nutzer beim Dell Security Management Server Virtual an.
    FTP-Clientanmeldung
    Hinweis: Eine/Ein FTP-NutzerIn muss im Dell Security Management Server erstellt werden. Weitere Informationen finden Sie unter Erstellen eines FTP-Nutzers in Dell Security Management Server Virtual.
  27. Gehen Sie zu /certificates/.
    Zertifikatverzeichnis
  28. Verschieben Sie die PFX-Datei von dem Speicherort (Schritt 20) nach /certificates/.
    Verschieben der .pfx-Datei.
  29. Schließen Sie den FTP-Client.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Información adicional

 

Videos

 

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000125477
Tipo de artículo: How To
Última modificación: 18 dic 2024
Versión:  11
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.