Gå vidare till huvudinnehållet
Logga ut

Välkommen till Dell

Mitt konto
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter
Logga in Skapa ett konto Premier-inloggning Partner Program-inloggning
Kontakta oss

Dina kundvagnar på Dell.com

Come creare un certificato di dominio o di terze parti per il server Dell Data Security/Dell Data Protection

Sammanfattning: È possibile creare un certificato per un server Dell Data Security/Dell Data Protection attenendosi a queste istruzioni.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

Un server Dell Data Security (in precedenza Dell Data Protection) può utilizzare un certificato fornito da un'autorità CA interna o di terze parti.

Prodotti interessati:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

Versioni interessate:

8.0.0 o versioni successive

Orsak

Non applicabile.

Upplösning

Per utilizzare un certificato CA, il server Dell Data Security richiede:

  • Una richiesta di firma del certificato (CSR) da inviare alla CA.
  • Un certificato firmato dalla CA (.cer) e una chiave privata da convertire in formato PFX (Personal Information Exchange).

Per maggiori informazioni, cliccare sull'azione appropriata.

CSR

Per creare una CSR:

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente di Esegui digitare MMC, quindi premere OK.

Interfaccia utente Esegui

  1. In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.

Aggiungi/Rimuovi snap-in

  1. Selezionare Certificati e cliccare su Aggiungi.

Certificati

  1. Selezionare Account del computer, quindi cliccare su Avanti.

Account del computer

  1. Con l'opzione Computer locale selezionata, cliccare su Fine.

Computer locale

  1. Cliccare su OK.

Aggiunta dello snap-in certificati

  1. Nella radice console espandere Certificati.

Espansione dei certificati

  1. Cliccare con il pulsante destro del mouse su Personale, scegliere Tutte le attività, Operazioni avanzate e quindi Crea richiesta personalizzata.

Crea richiesta personalizzata

  1. Cliccare su Avanti.

Operazioni preliminari

  1. In Richiesta personalizzata selezionare Continua senza criteri di registrazione, quindi cliccare su Avanti.

Seleziona criteri di registrazione certificato

  1. Dal menu Richiesta personalizzata:
    1. Selezionare il modello: (Nessun modello) Chiave legacy
    2. Selezionare il formato: PKCS #10
    3. Cliccare su Avanti.

Richiesta personalizzata

  1. Espandere Dettagli, quindi cliccare su Proprietà.

Informazioni sul certificato

  1. Nella scheda Generale compilare i campi Nome descrittivo e Descrizione.

Scheda Generale

  1. Nella scheda Oggetto:
    1. In Nome soggetto, compilare i campi e premere Aggiungi:
      1. Nome comune (cn)
      2. Organizzazione
      3. Località
      4. State
      5. Paese
    2. In Nome alternativo, popolare il campo DNS di Dell Data Security Server, quindi cliccare su Aggiungi.

Scheda Soggetto

  1. Nella scheda Chiave privata:
    1. Espandere Provider del servizio di crittografia.
    2. Selezionare Microsoft RSA SChannel Cryptographic Provider.
    3. Espandere Opzioni chiave.
    4. Selezionare le dimensioni della chiave: 2048.
    5. Selezionare Consenti esportazione chiave privata.
    6. Cliccare su OK.

Scheda Chiave privata

  1. Cliccare su Avanti.

Informazioni sul certificato

  1. Individuare una posizione in cui salvare il file, quindi cliccare su Fine.

Destination Folder

Nota: è ora possibile inviare l'output di CSR a un provider di terze parti o a una CA interna.
PFX

Per esportare un file .pfx:

  1. Importare il certificato firmato dalla CA (.cer) nel computer in cui è stata creata la richiesta CSR.
  2. Cliccare con il pulsante destro del mouse sul file .cer, quindi scegliere Installa certificato.

Installa certificato

Nota: certtest.cer è un nome di certificato di esempio. Il nome del certificato può variare nell'ambiente in uso.
  1. In Importazione guidata certificati selezionare Computer locale, quindi cliccare su Avanti.

Computer locale

  1. Selezione:
    1. Selezionare Colloca tutti i certificati nel seguente archivio.
    2. Cliccare su Sfoglia.
    3. Cliccare su Personale.
    4. Cliccare su OK.
    5. Cliccare su Avanti.

Archivio certificati

  1. Cliccare su Finish.

Completamento dell'Importazione guidata certificati

  1. Cliccare su OK.

Importazione riuscita

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente di Esegui digitare MMC, quindi premere OK.

Interfaccia utente Esegui

  1. In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.

Aggiungi/Rimuovi snap-in

  1. Selezionare Certificati e cliccare su Aggiungi.

Certificati

  1. Selezionare Account del computer, quindi cliccare su Avanti.

Account del computer

  1. Con l'opzione Computer locale selezionata, cliccare su Fine.

Computer locale

  1. Cliccare su OK.

Aggiunta dello snap-in certificati

Nota: assicurarsi che il certificato radice del provider di terze parti o della CA interna sia installato nell'elenco dei certificati radice attendibili.
  1. Passare a Certificati, Personale e quindi Certificati.

Certificati

  1. Cliccare con il pulsante destro del mouse sul certificato importato (passaggio 5), scegliere Tutte le attività, quindi Esporta.

Esporta

  1. Cliccare su Avanti.

Esportazione guidata certificati

  1. Con l'opzione Sì, esporta la chiave privata selezionata, cliccare su Avanti.

Esportazione della chiave privata

  1. Nel menu Formato file di esportazione:
    1. Selezionare Scambio di informazioni personali - PKCS #12 (*.PFX).
    2. Selezionare Se possibile, includi tutti i certificati nel percorso certificazione.
    3. Selezionare Esporta tutte le proprietà estese.
    4. Cliccare su Avanti.

Formato file di esportazione

  1. Inserire e confermare la password. Una volta popolati, cliccare su Next.

Sicurezza

  1. Individuare una posizione in cui salvare il file .pfx, quindi cliccare su Avanti.

File da esportare

  1. Cliccare su Finish.

Completamento dell'Esportazione guidata certificati

  1. Cliccare su OK.

Esportazione riuscita

  1. In caso di utilizzo di:
    • Dell Security Management Server Virtual (in precedenza Dell Data Protection | Virtual Edition), andare al passaggio 24
    • Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition), il processo di creazione del file .pfx è completato.
  2. Per eseguire l'upload di un file .pfx, Dell Security Management Server Virtual richiede:
    • Un file .pfx completato.
    • Un client FTP (File Transfer Protocol) di terze parti.
      • Esempi di client FTP includono (a titolo esemplificativo):
        • Filezilla
        • WinSCP
        • FireFTP
Nota:
  • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo un esempio di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
  • L'interfaccia utente del client FTP potrebbe differire dagli esempi degli screenshot che seguono.
  1. Avviare il client FTP.
  2. Nel client FTP accedere con un utente FTP a Dell Security Management Server Virtual.

Accesso al client FTP

Nota: è necessario creare un utente FTP all'interno di Dell Security Management Server. Per ulteriori informazioni, consultare l'articolo Come creare un utente FTP in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition (in inglese).
  1. Passare a /certificates/.

Directory dei certificati

  1. Spostare il file .pfx dalla posizione in cui è stato salvato (passaggio 20) in /certificates/.

Spostare il file .pfx.

  1. Chiudere il client FTP.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Ytterligare information

 

Videor

 

Berörda produkter

Dell Encryption
Artikelegenskaper
Artikelnummer: 000125477
Artikeltyp: Solution
Senast ändrad: 20 dec. 2022
Version:  10
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.