Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Создание сертификата домена или стороннего сертификата для Dell Data Security

Resumen: С помощью этих инструкций можно создать сертификат для сервера Dell Data Security (ранее Dell Data Protection).

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

Сервер Dell Data Security (ранее Dell Data Protection) может использовать сертификат, предоставленный сторонним или внутренним источником сертификатов (ИС).

Затронутые продукты:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Затронутые версии:

  • Версия 8.0.0 и более поздние версии

Чтобы использовать сертификат источника сертификатов, серверу Dell Data Security требуется:

  • Запрос на подпись сертификата (CSR) отправлен в ЦС.
  • Сертификат, подписанный ИС (.cer), и закрытый ключ для преобразования в формат обмена персональными данными (PFX).

Выберите нужное действие, чтобы ознакомиться с дополнительными сведениями.

  1. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
    Выполните
  2. В пользовательском интерфейсе «Выполнить» введите MMC и нажмите OK.
    Пользовательский интерфейс «Выполнить»
  3. В пользовательском интерфейсе Microsoft Management Console выберите Файл и нажмите Добавить или удалить оснастку.
    Добавить или удалить оснастку
  4. Выберите Сертификаты и нажмите Добавить.
    Сертификаты
  5. Выберите Учетная запись компьютера и нажмите Далее.
    Учетная запись компьютера
  6. Выбрав локальный компьютер , нажмите кнопку Готово.
    Локальный компьютер
  7. Нажмите OK.
    Добавление оснастки «Сертификаты»
  8. В корневом каталоге консоли разверните раздел Сертификаты.
    Развернуть раздел «Сертификаты»
  9. Нажмите правой кнопкой мыши Личные, выберите Все задачи, Дополнительные операции, затем нажмите Создать настраиваемый запрос.
    Создать настраиваемый запрос
  10. Нажмите Next.
    Перед началом работы
  11. В разделе Пользовательский запрос выберите Продолжить без политики регистрации , а затем нажмите кнопку Далее.
    Выберите «Политика регистрации сертификатов»
  12. В меню Пользовательский запрос :
    1. Выберите шаблон: Старый ключ (без шаблона)
    2. Выберите формат: PKCS #10
    3. Нажмите Next.
    Пользовательский запрос
  13. Разверните пункт Сведения и нажмите Свойства.
    Сведения о сертификате
  14. На вкладке Общие заполните поля Понятное имя и Описание.
    Вкладка «Общие»
  15. На вкладке Тема:
    1. В поле «Имя субъекта» заполните, а затем добавьте:
      1. Общее имя (CN)
      2. Организация
      3. Размещение
      4. Состояние
      5. Страна
    2. В поле Альтернативное имя введите DNS сервера Dell Data Security и нажмите кнопку Добавить.
    Вкладка «Тема»
  16. На вкладке Закрытый ключ:
    1. Разверните Поставщик служб шифрования
    2. Выберите Поставщик шифрования каналов Microsoft RSA
    3. Разверните Параметры ключа
    4. Выберите размер ключа: 2048
    5. Установите флажок Сделать закрытый ключ экспортируемым
    6. Нажмите кнопку ОК.
    Вкладка «Закрытый ключ»
  17. Нажмите Next.
    Сведения о сертификате
  18. Выберите место сохранения файла и нажмите Готово.
    Папка назначения
    Примечание. Теперь вывод CSR можно отправить стороннему поставщику или внутреннему источнику сертификатов (ИС).
  1. Поместите сертификат, подписанный ИС (.cer), на компьютер, где был создан CSR.
  2. Нажмите правой кнопкой мыши файл .cer и выберите Установить сертификат.
    Установить сертификат
    Примечание. certtest.cer Пример имени сертификата, используемого в примере изображения. Имя сертификата в вашей среде может отличаться от показанного в данном примере.
  3. В окне «Мастер импорта сертификатов» выберите Локальный компьютер и нажмите Далее.
    Локальный компьютер
  4. Выберите:
    1. Выберите Поместить все сертификаты в следующее хранилище.
    2. Нажмите кнопку Обзор.
    3. Нажмите Личные.
    4. Нажмите OK.
    5. Нажмите Next.
    Хранилище сертификатов
  5. Нажмите Finish.
    Завершение работы мастера импорта сертификатов
  6. Нажмите OK.
    Импорт выполнен успешно
  7. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
    Выполните
  8. В пользовательском интерфейсе «Выполнить» введите MMC и нажмите OK.
    Пользовательский интерфейс «Выполнить»
  9. В пользовательском интерфейсе Microsoft Management Console выберите Файл и нажмите Добавить или удалить оснастку.
    Добавить или удалить оснастку
  10. Выберите Сертификаты и нажмите Добавить.
    Сертификаты
  11. Выберите Учетная запись компьютера и нажмите Далее.
    Учетная запись компьютера
  12. Выбрав локальный компьютер , нажмите кнопку Готово.
    Локальный компьютер
  13. Нажмите OK.
    Добавление оснастки «Сертификаты»
    Примечание. Убедитесь, что корневой сертификат стороннего поставщика или внутреннего ИС установлен в доверенных корневых сертификатах.
  14. Перейдите в раздел Сертификаты, Личные, затем Сертификаты.
    Сертификаты
  15. Нажмите правой кнопкой мыши импортированный сертификат (шаг 5), выберите Все задачи, затем нажмите Экспортировать.
    Экспортировать
  16. Нажмите Next.
    Мастер экспорта сертификатов
  17. Выбрав Да, экспортировать закрытый ключ, нажмите Далее.
    Экспорт закрытого ключа
  18. В меню «Формат экспортируемого файла »:
    1. Выберите Файл обмена личной информацией - PKCS #12 (.PFX).
    2. Установите флажок Включить по возможности все сертификаты в путь сертификации.
    3. Установите флажок Экспортировать все расширенные свойства.
    4. Нажмите Next.
    Формат экспортируемого файла
  19. Введите и подтвердите пароль. После заполнения нажмите Далее.
    Безопасность
  20. Выберите место сохранения файла .pfx и нажмите Далее.
    Файл для экспорта
  21. Нажмите Finish.
    Завершение работы мастера экспорта сертификатов
  22. Нажмите OK.
    Экспорт выполнен успешно
  23. Если вы используете:
    • Dell Security Management Server Virtual (ранее Dell Data Protection | Virtual Edition), перейдите к шагу 24.
    • Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition), процесс создания файла .pfx завершен.
  24. Чтобы успешно загрузить файл .pfx, Dell Security Management Server Virtual требуется:
    • Завершенный файл .pfx.
    • Сторонний клиент FTP (протокол передачи файлов).
      • Примеры клиентов FTP включают (но не ограничиваются):
        • Filezilla
        • WinSCP
        • FireFTP
    Примечание.
    • Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты предназначены для использования в качестве примера потенциальных продуктов, которые вы можете использовать. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
    • Пользовательский интерфейс клиента FTP может отличаться от примеров на снимках экрана ниже.
  25. Запустите клиента FTP.
  26. В клиенте FTP выполните вход в качестве пользователя FTP в Dell Security Management Server Virtual.
    Вход в клиенте FTP
    Примечание. Пользователь FTP должен быть создан в Dell Security Management Server. Дополнительные сведения см. в разделе Создание пользователя FTP в Dell Security Management Server Virtual.
  27. Перейдите на страницу /certificates/.
    Каталог сертификатов
  28. Переместите файл .pfx из места, где он был сохранен (шаг 20), в /certificates/.
    Переместите файл .pfx
  29. Закройте клиент FTP.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Información adicional

 

Videos

 

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000125477
Tipo de artículo: How To
Última modificación: 18 dic 2024
Versión:  11
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.