Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

So erstellen Sie ein Domain- oder Drittanbieter-Zertifikat für Dell Data Security / Dell Data Protection Server

Résumé: Mithilfe dieser Weisungen kann ein Zertifikat für einen Dell Data Security/Dell Data Protection-Server erstellt werden.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Ein Dell Data Security-Server (ehemals Dell Data Protection) kann ein Zertifikat verwenden, das von einer Drittanbieter- oder internen Zertifizierungsstelle (CA) bereitgestellt wird.


Betroffene Produkte:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

Betroffene Versionen:

Version 8.0.0 und höher


Cause

Nicht zutreffend.

Résolution

Zur Verwendung eines CA-Zertifikats benötigt der Dell Data Security Server Folgendes:

  • Eine Zertifikatsignieranforderung (CSR), die an die Zertifizierungsstelle übermittelt werden soll.
  • Ein von einer Zertifizierungsstelle signiertes Zertifikat (.cer), das in ein PFX (Personal Information Exchange Format) konvertiert werden soll.

Klicken Sie auf die entsprechende Registerkarte, um weitere Informationen zu erhalten.

CSR

So erstellen Sie eine CSR:

  1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Ausführen.

Ausführen

  1. Geben Sie in der Eingabeaufforderung den Befehl MMC ein, und klicken Sie auf OK.

UI ausführen

  1. Wählen Sie in der Microsoft Management Console Datei aus und dann Snap-in hinzufügen/entfernen.

Snap-in hinzufügen/entfernen

  1. Wählen Sie Zertifikate aus und klicken Sie dann auf Hinzufügen.

Zertifikate

  1. Wählen Sie Computerkonto aus und klicken Sie dann auf Weiter.

Computerkonto

  1. Wenn lokaler Computer ausgewählt ist, klicken Sie auf Fertig stellen.

Lokaler Computer

  1. Klicken Sie auf OK.

Hinzufügen eines Zertifikat-Snap-in

  1. Erweitern Sie unter „Konsolenstamm“ Zertifikate.

Erweitern von Zertifikaten

  1. Klicken Sie mit der rechten Maustaste auf Persönlich, wählen Sie Alle Aufgaben, Erweiterte Vorgänge aus und klicken Sie dann auf Benutzerdefinierte Anfrage erstellen.

Erstellen einer benutzerdefinierten Anfrage

  1. Klicken Sie auf Weiter.

Bevor Sie beginnen

  1. Wählen Sie unter „Benutzerdefinierte Anfrage“ die Option Den Vorgang ohne Registrierungsrichtlinie fortsetzen aus und klicken Sie dann auf Weiter.

Zertifikatregistrierungsrichtlinie auswählen

  1. Im Menü „Benutzerdefinierte Anfrage“:
    1. Vorlage auswählen: (Keine Vorlage) Legacy-Schlüssel
    2. Format auswählen: PKCS Nr. 10
    3. Klicken Sie auf Weiter.

Benutzerdefinierte Anfrage

  1. Erweitern Sie Details und klicken Sie dann auf Eigenschaften.

Zertifikatinformationen

  1. Geben Sie auf der Registerkarte Allgemein den Anzeigenamen und die Beschreibung ein.

Registerkarte „Allgemein“

  1. Gehen Sie auf der Registerkarte Antragsteller wie folgt vor:
    1. Geben Sie den Antragstellernamen ein und wählen Sie Hinzufügen:
      1. Allgemeiner Name
      2. Organisation
      3. Ort
      4. State
      5. Land
    2. Geben Sie unter dem alternativen Namen den DNS des Dell Data Security-Servers ein und klicken Sie dann auf Hinzufügen.

Registerkarte „Antragsteller“

  1. Gehen Sie auf der Registerkarte Privater Schlüssel wie folgt vor:
    1. Erweitern Sie Kryptografieserviceanbieter.
    2. Wählen Sie Microsoft RSA SChannel Cryptographic Provider aus.
    3. Erweitern Sie Schlüsseloptionen.
    4. Schlüsselgröße auswählen: 2048.
    5. Markieren Sie Privaten Schlüssel exportierbar machen.
    6. Klicken Sie auf OK.

Registerkarte „Privater Schlüssel“

  1. Klicken Sie auf Weiter.

Zertifikatinformationen

  1. Navigieren Sie zu einem Speicherort, an dem Sie die Datei speichern möchten, und klicken Sie dann auf Fertig stellen.

Zielordner

Hinweis: Die CSR-Ausgabe kann jetzt an einen Drittanbieter oder eine interne Zertifizierungsstelle (CA) übermittelt werden.
PFX

So exportieren Sie eine .pfx-Datei:

  1. Übertragen Sie das von der Zertifizierungsstelle signierte Zertifikat (.cer) auf den Computer, von dem die CSR stammt.
  2. Klicken Sie mit der rechten Maustaste auf die .cer-Datei und klicken Sie dann auf Zertifikat installieren.

Zertifikat installieren

Hinweis: certtest.cer ist ein Beispiel für einen Zertifikatsnamen. Der Name des Zertifikats kann sich in Ihrer Umgebung unterscheiden.
  1. Wählen Sie im Assistenten für den Zertifikatimport die Option Lokaler Computer aus und klicken Sie dann auf Weiter.

Lokaler Computer

  1. Auswählen:
    1. Wählen Sie Alle Zertifikate an folgendem Speicherort ablegen.
    2. Klicken Sie auf Durchsuchen.
    3. Klicken Sie auf Persönlich.
    4. Klicken Sie auf OK.
    5. Klicken Sie auf Weiter.

Zertifikatspeicher

  1. Klicken Sie auf Fertig stellen.

Abschließen des Assistenten für den Zertifikatimport

  1. Klicken Sie auf OK.

Erfolgreicher Import

  1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).

Ausführen

  1. Geben Sie in der Eingabeaufforderung den Befehl MMC ein, und klicken Sie auf OK.

UI ausführen

  1. Wählen Sie in der Microsoft Management Console Datei und dann Snap-in hinzufügen/entfernen aus.

Snap-in hinzufügen/entfernen

  1. Wählen Sie Zertifikate aus und klicken Sie dann auf Hinzufügen.

Zertifikate

  1. Wählen Sie Computerkonto aus und klicken Sie dann auf Weiter.

Computerkonto

  1. Wenn lokaler Computer ausgewählt ist, klicken Sie auf Fertig stellen.

Lokaler Computer

  1. Klicken Sie auf OK.

Hinzufügen eines Zertifikat-Snap-in

Hinweis: Stellen Sie sicher, dass das Stammzertifikat des Drittanbieters oder der internen Zertifizierungsstelle in vertrauenswürdigen Stammzertifikaten installiert ist.
  1. Navigieren Sie zu Zertifikate, Persönlich und dann zu Zertifikate.

Zertifikate

  1. Klicken Sie mit der rechten Maustaste auf das importierte Zertifikat (Schritt 5), klicken Sie auf Alle Aufgaben und klicken Sie dann auf Exportieren.

Exportieren

  1. Klicken Sie auf Weiter.

Assistent zum Exportieren von Zertifikaten

  1. Wenn Ja, privaten Schlüssel exportieren ausgewählt ist, klicken Sie auf Weiter.

Exportieren des privaten Schlüssels

  1. Im Menü „Format der zu exportierenden Datei“:
    1. Wählen Sie Privater Informationsaustausch - PKCS #12 (.PFX) aus.
    2. Aktivieren Sie Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen.
    3. Aktivieren Sie Alle erweiterten Eigenschaften exportieren.
    4. Klicken Sie auf Weiter.

Format der zu exportierenden Datei

  1. Geben Sie das Kennwort ein und bestätigen Sie es. Klicken Sie nach dem Ausfüllen auf Weiter.

Sicherheit

  1. Navigieren Sie zu einem Speicherort, um die .pfx-Datei zu speichern, und klicken Sie dann auf Weiter.

Zu exportierende Datei

  1. Klicken Sie auf Fertig stellen.

Abschließen des Assistenten für den Zertifikatexport

  1. Klicken Sie auf OK.

Erfolgreicher Export

  1. Bei Verwendung von:
    • Dell Security Management Server Virtual (ehemals Dell Data Protection | Virtual Edition), fahren Sie mit Schritt 24 fort.
    • Dell Security Management Server (ehemals Dell Data Protection | Enterprise Edition), ist der .pfx-Erstellungsprozess abgeschlossen.
  2. Um eine .pfx-Datei erfolgreich hochzuladen, erfordert Dell Security Management Server Virtual Folgendes:
    • eine vollständige .pfx-Datei
    • FTP-Client (File Transfer Protocol) eines Drittanbieters.
      • Zu solchen FTP-Clients gehören u. a.:
        • Filezilla
        • WinSCP
        • FireFTP
Hinweis:
  • Dell unterstützt oder empfiehlt keine der aufgeführten Produkte von Drittanbietern. Die aufgeführten Clients sind Beispiele für mögliche Produkte, die ein Kunde verwenden kann. Wenden Sie sich an den Hersteller des Produkts, um Informationen zu Einrichtung, Konfiguration und Verwaltung zu erhalten.
  • Die Benutzeroberfläche Ihres FTP-Clients kann sich von den Screenshot-Beispielen unterscheiden.
  1. Starten Sie den FTP-Client.
  2. Melden Sie sich im FTP-Client mit einem FTP-Nutzer beim Dell Security Management Server Virtual an.

FTP-Clientanmeldung

Hinweis: Eine/Ein FTP-NutzerIn muss im Dell Security Management Server erstellt werden. Weitere Informationen finden Sie unter Erstellen eines FTP-Nutzers in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
  1. Gehen Sie zu /certificates/

Zertifikatverzeichnis

  1. Verschieben Sie die .pfx-Datei von dem Speicherort (Schritt 20) nach /certificates/.

Verschieben der .pfx-Datei.

  1. Schließen Sie den FTP-Client.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000125477
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  10
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.