Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Как создать домен или сторонний сертификат для Dell Data Security / Dell Data Protection Server

Сводка: Можно создать сертификат на серверах Dell Data Security и Dell Data Protection с помощью этих инструкций.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Сервер Dell Data Security (ранее Dell Data Protection) может использовать сертификат, предоставленный сторонним или внутренним источником сертификатов (ИС).


Затронутые продукты:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

Затронутые версии

Версия 8.0.0 и более поздние версии


Причина

Не применимо.

Разрешение

Для использования сертификата ИС серверу Dell Data Security требуется:

  • Запрос на заверение сертификата (CSR) должен быть отправлен в ИС.
  • Сертификат, подписанный ИС (.cer), и закрытый ключ для преобразования в формат обмена персональными данными (PFX).

Выберите нужное действие, чтобы ознакомиться с дополнительными сведениями.

CSR

Чтобы создать CSR, выполните следующие действия.

  1. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.

Выполнить

  1. В интерфейсе пользователя «Выполнить» введите MMC и нажмите OK.

Пользовательский интерфейс «Выполнить»

  1. В пользовательском интерфейсе Microsoft Management Console выберите Файл и нажмите Добавить или удалить оснастку.

Добавить или удалить оснастку

  1. Выберите Сертификаты и нажмите Добавить.

Сертификаты

  1. Выберите Учетная запись компьютера и нажмите Далее.

Учетная запись компьютера

  1. Выбрав Локальный компьютер, нажмите Готово.

Локальный компьютер

  1. Нажмите кнопку OK.

Добавление оснастки «Сертификаты»

  1. В корневом каталоге консоли разверните Сертификаты.

Развернуть раздел «Сертификаты»

  1. Нажмите правой кнопкой мыши Личные, выберите Все задачи, Дополнительные операции, затем нажмите Создать настраиваемый запрос.

Создать настраиваемый запрос

  1. Нажмите кнопку Далее.

Перед началом работы

  1. В разделе «Настраиваемый запрос» выберите Продолжить без политики регистрации и нажмите Далее.

Выберите «Политика регистрации сертификатов»

  1. В меню «Пользовательский запрос»:
    1. Выберите шаблон: Старый ключ (без шаблона)
    2. Выберите формат: PKCS #10
    3. Нажмите кнопку Далее.

Пользовательский запрос

  1. Разверните пункт Сведения и нажмите Свойства.

Сведения о сертификате

  1. На вкладке «Общие» введите Понятное имя и Описание.

Вкладка «Общие»

  1. На вкладке Тема:
    1. В имени темы заполните и затем нажмите Добавить:
      1. Общее имя (CN)
      2. Организация
      3. Размещение
      4. Состояние
      5. Страна
    2. Из альтернативного имени заполните DNS сервера Dell Data Security и нажмите Добавить.

Вкладка «Тема»

  1. На вкладке Закрытый ключ:
    1. Разверните Поставщик служб шифрования.
    2. Выберите Поставщик шифрования каналов Microsoft RSA.
    3. Разверните Параметры ключа.
    4. Выберите размер ключа: 2048.
    5. Установите флажок Сделать закрытый ключ экспортируемым.
    6. Нажмите кнопку OK.

Вкладка «Закрытый ключ»

  1. Нажмите кнопку Далее.

Сведения о сертификате

  1. Выберите место сохранения файла и нажмите Готово.

Папка назначения

Примечание. Теперь вывод CSR можно отправить стороннему поставщику или внутреннему источнику сертификатов (ИС).
PFX

Чтобы экспортировать файл .pfx, выполните следующие действия.

  1. Поместите сертификат, подписанный ИС (.cer), на компьютер, где был создан CSR.
  2. Нажмите правой кнопкой мыши файл .cer и выберите Установить сертификат.

Установить сертификат

Примечание. certtest.cer — пример имени сертификата. Имя сертификата в вашей среде может отличаться от показанного в данном примере.
  1. В окне «Мастер импорта сертификатов» выберите Локальный компьютер и нажмите Далее.

Локальный компьютер

  1. Выберите:
    1. Выберите Поместить все сертификаты в следующее хранилище.
    2. Нажмите кнопку Обзор.
    3. Нажмите Личные.
    4. Нажмите кнопку OK.
    5. Нажмите кнопку Далее.

Хранилище сертификатов

  1. Нажмите Готово.

Завершение работы мастера импорта сертификатов

  1. Нажмите кнопку OK.

Импорт выполнен успешно

  1. Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.

Выполнить

  1. В интерфейсе пользователя «Выполнить» введите MMC и нажмите OK.

Пользовательский интерфейс «Выполнить»

  1. В пользовательском интерфейсе Microsoft Management Console выберите Файл и нажмите Добавить или удалить оснастку.

Добавить или удалить оснастку

  1. Выберите Сертификаты и нажмите Добавить.

Сертификаты

  1. Выберите Учетная запись компьютера и нажмите Далее.

Учетная запись компьютера

  1. Выбрав Локальный компьютер, нажмите Готово.

Локальный компьютер

  1. Нажмите кнопку OK.

Добавление оснастки «Сертификаты»

Примечание. Убедитесь, что корневой сертификат стороннего поставщика или внутреннего ИС установлен в доверенных корневых сертификатах.
  1. Перейдите в раздел Сертификаты, Личные, затем Сертификаты.

Сертификаты

  1. Нажмите правой кнопкой мыши импортированный сертификат (шаг 5), выберите Все задачи, затем нажмите Экспортировать.

Экспортировать

  1. Нажмите кнопку Далее.

Мастер экспорта сертификатов

  1. Выбрав Да, экспортировать закрытый ключ, нажмите Далее.

Экспорт закрытого ключа

  1. В меню «Формат экспортируемого файла»:
    1. Выберите Файл обмена личной информацией - PKCS #12 (.PFX).
    2. Установите флажок Включить по возможности все сертификаты в путь сертификации.
    3. Установите флажок Экспортировать все расширенные свойства.
    4. Нажмите кнопку Далее.

Формат экспортируемого файла

  1. Введите и подтвердите пароль. После заполнения нажмите Далее.

Безопасность

  1. Выберите место сохранения файла .pfx и нажмите Далее.

Файл для экспорта

  1. Нажмите Готово.

Завершение работы мастера экспорта сертификатов

  1. Нажмите кнопку OK.

Экспорт выполнен успешно

  1. Если вы используете:
    • Dell Security Management Server Virtual (ранее Dell Data Protection | Virtual Edition), перейдите к шагу 24.
    • Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition), процесс создания .pfx завершен.
  2. Чтобы успешно загрузить файл .pfx, Dell Security Management Server Virtual требуется:
    • Завершенный файл .pfx.
    • Сторонний клиент FTP (протокол передачи файлов).
      • Примеры клиентов FTP включают (но не ограничиваются):
        • Filezilla
        • WinSCP
        • FireFTP
Примечание.
  • Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты служат примером продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
  • Пользовательский интерфейс клиента FTP может отличаться от примеров на снимках экрана ниже.
  1. Запустите клиента FTP.
  2. В клиенте FTP выполните вход в качестве пользователя FTP в Dell Security Management Server Virtual.

Вход в клиенте FTP

Примечание. Пользователь FTP должен быть создан в Dell Security Management Server. Для получения дополнительной информации см. статью Создание пользователя FTP в Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
  1. Перейдите на страницу /certificates/.

Каталог сертификатов

  1. Переместите файл .pfx из места сохранения (шаг 20) в /certificates/.

Переместите файл .pfx

  1. Закройте клиент FTP.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000125477
Тип статьи: Solution
Последнее изменение: 20 Dec 2022
Версия:  10
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.