Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Comment créer un certificat de domaine ou tiers pour un serveur Dell Data Security/Dell Data Protection

Résumé: Ces instructions permettent de créer un certificat pour un serveur Dell Data Security/Dell Data Protection.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Un serveur Dell Data Security (anciennement Dell Data Protection) peut utiliser un certificat fourni par une autorité de certification tierce ou interne.


Produits concernés :

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

Versions concernées :

v8.0.0 et versions supérieures


Cause

Sans objet.

Résolution

Pour utiliser un certificat d’autorité de certification, le serveur Dell Data Security a besoin des éléments suivants :

  • une demande de signature de certificat (CSR) à envoyer à l’autorité de certification ;
  • un certificat d'autorité de certification signé (.cer) et une clé privée à convertir en format d'échange d'informations personnelles (PFX).

Cliquez sur l’action correspondante pour obtenir plus d’informations.

CSR

Pour créer une CSR :

  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.

Exécuter

  1. Dans l’interface d’exécution, saisissez MMC, puis cliquez sur OK.

Interface d’exécution

  1. Dans la Microsoft Management Console, sélectionnez Fichier, puis cliquez sur Ajouter ou supprimer des composants logiciels enfichables.

Ajouter ou supprimer des composants logiciels enfichables

  1. Sélectionnez Certificats, puis cliquez sur Ajouter.

Certificats

  1. Sélectionnez Compte d’ordinateur, puis cliquez sur Suivant.

Compte d’ordinateur

  1. Lorsque Ordinateur local est sélectionné, cliquez sur Terminer.

Ordinateur local

  1. Cliquez sur OK.

Ajout d’un composant logiciel enfichable Certificats

  1. Sous Racine de la console, développez la section Certificats.

Développement de la section Certificats.

  1. Cliquez avec le bouton droit de la souris sur Personnel, sélectionnez Toutes les tâches, Opérations avancées, puis cliquez sur Créer une demande personnalisée.

Créer une demande personnalisée

  1. Cliquez sur Next.

Avant de commencer

  1. Sous Demande personnalisée, sélectionnez Continuer sans règle d’inscription, puis cliquez sur Suivant.

Sélectionnez Règle d’inscription de certificats

  1. Dans le menu Demande personnalisée :
    1. Sélectionnez le modèle : (Aucun modèle) Clé héritée
    2. Sélectionnez le format : PKCS #10
    3. Cliquez sur Next.

Demande personnalisée

  1. Développez Détails, puis cliquez sur Propriétés.

Informations sur le certificat

  1. Dans l’onglet Général, saisissez le Nom convivial et la Description.

Onglet Général

  1. Dans l’onglet Objet :
    1. Renseignez le champ à partir du nom de l’objet, puis cliquez sur Ajouter :
      1. Nom courant (NC)
      2. Organisation
      3. Ville
      4. État
      5. Pays
    2. À partir d’un autre nom, renseignez le DNS du serveur Dell Data Security, puis cliquez sur Ajouter.

Onglet Objet

  1. Dans l’onglet Clé privée :
    1. Développez Fournisseur de services de chiffrement.
    2. Sélectionnez Fournisseur de services de chiffrement Microsoft RSA SChannel.
    3. Développez Options des clés.
    4. Sélectionnez la taille de la clé : 2048.
    5. Cochez la case Permettre l'exportation de la clé privée.
    6. Cliquez sur OK.

Onglet Clé privée

  1. Cliquez sur Next.

Informations sur le certificat

  1. Accédez à l’emplacement où vous souhaitez enregistrer le fichier, puis cliquez sur Terminer.

Dossier de destination

Remarque : la sortie CSR peut désormais être envoyée à un fournisseur tiers ou à une autorité de certification interne.
PFX

Pour exporter un fichier .pfx :

  1. Importez le certificat signé par l'autorité de certification (.cer) dans l'ordinateur d'où provient la CSR.
  2. Cliquez avec le bouton droit de la souris sur le fichier .cer, puis cliquez sur Installer le certificat.

Installer le certificat

Remarque : certtest.cer est un exemple de nom de certificat. Le nom du certificat peut-être différent dans votre environnement.
  1. Dans l’Assistant Importation de certificat, sélectionnez Ordinateur local, puis cliquez sur Suivant.

Ordinateur local

  1. Sélectionnez
    1. Sélectionnez Placer tous les certificats dans le magasin suivant.
    2. Cliquez sur Parcourir.
    3. Cliquez sur Personnel.
    4. Cliquez sur OK.
    5. Cliquez sur Next.

Magasin de certificats

  1. Cliquez sur Terminer.

Exécution de l’Assistant Importation de certificat

  1. Cliquez sur OK.

Importation réussie

  1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.

Exécuter

  1. Dans l’interface d’exécution, saisissez MMC, puis cliquez sur OK.

Interface d’exécution

  1. Dans la Microsoft Management Console, sélectionnez Fichier, puis cliquez sur Ajouter ou supprimer des composants logiciels enfichables.

Ajouter ou supprimer des composants logiciels enfichables

  1. Sélectionnez Certificats, puis cliquez sur Ajouter.

Certificats

  1. Sélectionnez Compte d’ordinateur, puis cliquez sur Suivant.

Compte d’ordinateur

  1. Lorsque Ordinateur local est sélectionné, cliquez sur Terminer.

Ordinateur local

  1. Cliquez sur OK.

Ajout d’un composant logiciel enfichable Certificats

Remarque : assurez-vous que le certificat racine du fournisseur tiers ou de l’autorité de certification interne est installé dans des certificats racine de confiance.
  1. Accédez à Certificats, Personnel, puis Certificats.

Certificats

  1. Cliquez avec le bouton droit de la souris sur le certificat importé (étape 5), cliquez sur Toutes les tâches, puis cliquez sur Exporter.

Export (Exportation)

  1. Cliquez sur Next.

Assistant Exportation de certificat

  1. Cochez la case Oui, exporter la clé privée, puis cliquez sur Suivant.

Exportation de la clé privée

  1. Dans le menu Format du fichier d’exportation :
    1. Sélectionnez Échange d’informations personnelles - PKCS #12 (.PFX).
    2. Cochez la case Inclure tous les certificats dans le chemin d’accès de certification, si possible.
    3. Cochez la case Exporter toutes les propriétés étendues.
    4. Cliquez sur Next.

Format du fichier d’exportation

  1. Saisissez et confirmez le Mot de passe. Cliquez ensuite sur Suivant.

Sécurité

  1. Accédez à l’emplacement où vous souhaitez enregistrer le fichier .pfx, puis cliquez sur Suivant.

Fichier à exporter

  1. Cliquez sur Terminer.

Exécution de l’Assistant Exportation de certificat

  1. Cliquez sur OK.

Exportation réussie

  1. Si vous utilisez :
    • Dell Security Management Server Virtual (anciennement Dell Data Protection | Virtual Edition), passez à l’étape 24.
    • Dell Security Management Server (anciennement Dell Data Protection | Enterprise Edition), le processus de création du fichier .pfx est terminé.
  2. Pour télécharger correctement un fichier .pfx, Dell Security Management Server Virtual a besoin des éléments suivants :
    • Un fichier .pfx complet
    • Un client FTP tiers (protocole de transfert de fichiers)
      • Les exemples de clients FTP incluent, sans s’y limiter :
        • FileZilla
        • WinSCP
        • FireFTP
Remarque :
  • Dell n’approuve ni ne prend en charge les produits tiers répertoriés. Les clients répertoriés constituent un exemple de produits que le client peut utiliser. Contactez le fabricant du produit pour obtenir plus d’informations sur l’installation, la configuration et la gestion.
  • L’interface utilisateur de votre client FTP peut différer des exemples de captures d’écran ci-dessous.
  1. Démarrez le client FTP.
  2. Dans le client FTP, connectez-vous avec un utilisateur FTP à Dell Security Management Server Virtual.

Connexion au client FTP

Remarque : un utilisateur FTP doit être créé dans Dell Security Management Server. Pour plus d’informations, consultez la page Création d’un utilisateur FTP dans Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
  1. Accédez à /certificates/.

Répertoire de certificats

  1. Déplacez le fichier .pfx dans /certificates/ à partir de l’emplacement où il a été enregistré (étape 20).

Déplacement du fichier .pfx

  1. Fermez le client FTP.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000125477
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  10
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.