Gå vidare till huvudinnehållet
Logga ut

Välkommen till Dell

Mitt konto
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter
Logga in Skapa ett konto Premier-inloggning Partner Program-inloggning
Kontakta oss

Dina kundvagnar på Dell.com

Så här skapar du ett domäncertifikat eller tredjepartscertifikat för Dell Data Security/Dell Data Protection Server

Sammanfattning: Du kan skapa ett certifikat för en Dell Data Security-server eller Dell Data Protection-server med hjälp av de här anvisningarna.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

En Dell Data Security-server (tidigare Dell Data Protection) kan använda ett certifikat som tillhandahålls av en tredjeparts- eller intern certifikatutfärdare (CA).

Berörda produkter:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

Berörda versioner:

v8.0.0 och senare

Orsak

Gäller ej.

Upplösning

För att kunna använda ett CA-certifikat kräver Dell Data Security-servern följande:

  • En begäran om certifikatsignering (CSR) som ska skickas till certifikatutfärdaren.
  • Ett certifikatutfärdarsignerat certifikat (.cer) och en privat nyckel som ska konverteras till PFX (Personal Information Exchange Format).

Klicka på lämpligt alternativ för mer information.

Csr

Så här skapar du en CSR:

  1. Högerklicka på Windows-startmenyn och klicka sedan på Kör.

Köra

  1. Skriv MMC och tryck sedan på OK i körgränssnittet.

Kör användargränssnitt

  1. I Microsoft Management Console väljer du File (fil) och sedan Add/Remove Snap-in (lägg till/ta bort snapin-modul).

Lägg till/ta bort snapin-modul

  1. Välj Certifikat och klicka sedan på Lägg till.

Certifikat

  1. Välj Datorkonto och klicka sedan på Nästa.

Datorkonto

  1. När den lokala datorn är markerad klickar du på Slutför.

Lokal dator

  1. Klicka på OK.

Lägga till snapin-modul för certifikat

  1. Expandera Certifikat i konsolroten.

Utöka certifikat

  1. Högerklicka på Personal, välj All Tasks (alla uppgifter), Advanced Operations (avancerade åtgärder) och klicka sedan på Create Custom Request (skapa anpassad begäran).

Skapa anpassad förfrågan

  1. Klicka på Nästa.

Innan du börjar

  1. Under Custom Request (anpassad begäran) väljer du Proceed without enrollment policy (fortsätt utan registreringspolicy ) och klickar sedan på Next (nästa).

Välj policy för certifikatregistrering

  1. På menyn Custom Request (anpassad begäran):
    1. Välj mall: (Ingen mall) Äldre tangent
    2. Välj format: PC 10
    3. Klicka på Nästa.

Anpassad begäran

  1. Expandera Information och klicka sedan på Egenskaper.

Certifikatinformation

  1. Ange friendly name and description (Namn och beskrivning) på fliken Allmänt.

Fliken Allmänt

  1. På fliken Ämne :
    1. Fyll i och lägg till:
      1. Gemensamt namn (CN)
      2. Organisation
      3. Localityen
      4. Läge
      5. Land
    2. Ange DNS för Dell Data Security-servern i alternativnamn och klicka sedan på Lägg till.

Fliken Subject

  1. På fliken Private Key (privat nyckel ):
    1. Expandera Cryptographic Service Provider.
    2. Välj Microsoft RSA SChannel Cryptographic Provider.
    3. Expandera Viktiga alternativ.
    4. Välj nyckelstorlek: 2048.
    5. Kontrollera Gör den privata nyckeln exportbar.
    6. Klicka på OK.

Fliken Private Key (privat nyckel)

  1. Klicka på Nästa.

Certifikatinformation

  1. Bläddra till en plats där du vill spara filen och klicka sedan på Slutför.

Målmappen

Obs! CSR-utdata kan nu skickas till en tredjepartsleverantör eller intern certifikatutfärdare (CA).
Pfx

Så här exporterar du .pfx:

  1. Ta med det certifikatutfärdarsignerade certifikatet (.cer) till den dator där CSR kommer från.
  2. Högerklicka på .cer-filen och klicka sedan på Installera certifikat.

Installera certifikat

Obs! certtest.cer är ett exempel på certifikatnamn. Certifikatnamnet kan variera i din miljö.
  1. I certifikatimportguiden väljer du Lokal dator och klickar sedan på Nästa.

Lokal dator

  1. Markera:
    1. Välj Place all certificates in the following store.
    2. Klicka på Bläddra.
    3. Klicka på Personal (personligt).
    4. Klicka på OK.
    5. Klicka på Nästa.

Certifikatarkiv

  1. Klicka på Slutför.

Slutföra certifikatimportguiden

  1. Klicka på OK.

Lyckad import

  1. Högerklicka på Windows startmeny och klicka sedan på Kör.

Köra

  1. Skriv MMC och tryck sedan på OK i körgränssnittet.

Kör användargränssnitt

  1. I Microsoft Management Console väljer du File (fil) och sedan Add/Remove Snap-in (lägg till/ta bort snapin-modul).

Lägg till/ta bort snapin-modul

  1. Välj Certifikat och klicka sedan på Lägg till.

Certifikat

  1. Välj Datorkonto och klicka sedan på Nästa.

Datorkonto

  1. När den lokala datorn är markerad klickar du på Slutför.

Lokal dator

  1. Klicka på OK.

Lägga till snapin-modul för certifikat

Obs! Se till att rotcertifikatet för tredjepartsleverantören eller den interna certifikatutfärdaren är installerat i betrodda rotcertifikat.
  1. Gå till Certificates, Personal och sedan Certificates.

Certifikat

  1. Högerklicka på det importerade certifikatet (steg 5), klicka på Alla uppgifter och klicka sedan på Exportera.

Exportera

  1. Klicka på Nästa.

Guiden Exportera certifikat

  1. När Ja har valts exporterar du den privata nyckeln och klickar på Nästa.

Exportera den privata nyckeln

  1. På menyn Export File Format (exportera filformat):
    1. Välj Personal Information Exchange – PKCS #12 (. PFX).
    2. Kontrollera om det går att inkludera alla certifikat i certifieringssökvägen.
    3. Kontrollera Exportera alla utökade egenskaper.
    4. Klicka på Nästa.

Exportera filformat

  1. Ange och bekräfta lösenordet. När du har fyllt i klickar du på Nästa.

Säkerhet

  1. Bläddra till en plats där du vill spara .pfx och klicka sedan på Nästa.

Fil som ska exporteras

  1. Klicka på Slutför.

Guiden Slutför certifikatexporten

  1. Klicka på OK.

Lyckad export

  1. Om du använder:
    • Dell Security Management Server Virtual (tidigare Dell Data Protection | Virtual Edition), gå till steg 24
    • Dell Security Management Server (tidigare Dell Data Protection | Enterprise Edition) har .pfx-processen slutförts.
  2. För att det ska gå att överföra en .pfx kräver Dell Security Management Server Virtual:
    • En slutförd .pfx
    • En FTP-klient (filöverföringsprotokoll) från tredje part.
      • Exempel på en FTP-klient innefattar (men är inte begränsade till):
        • Filezilla
        • Winscp
        • Fireftp
Obs!
  • Dell rekommenderar eller ger inte support för någon listad produkt från tredje part. De angivna klienterna är avsedda att vara ett exempel på potentiella produkter som kunden kan använda. Kontakta produkttillverkaren om du vill ha information om installation, konfiguration och hantering.
  • Användargränssnittet för FTP-klienten kan skilja sig från exemplen på skärmbilderna nedan.
  1. Starta FTP-klienten.
  2. Logga in med en FTP-användare på Dell Security Management Server Virtual i FTP-klienten.

FTP-klientinloggning

Obs! En FTP-användare måste skapas i Dell Security Management Server. Mer information finns i Hur du skapar en FTP-användare i Dell Security Management Server Virtual/Dell Data Protection Virtual Edition .
  1. Gå till /certificates/.

Certifikatkatalog

  1. Flytta .pfx från platsen där den sparades (steg 20) till /certificates/.

Flytta .pfx

  1. Stäng FTP-klienten.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Ytterligare information

 

Videor

 

Berörda produkter

Dell Encryption
Artikelegenskaper
Artikelnummer: 000125477
Artikeltyp: Solution
Senast ändrad: 20 dec. 2022
Version:  10
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.