Dell Data Security/Dell Data Protection Server用のドメインまたはサード パーティー証明書を作成する方法

CSRを作成するには、次の手順に従います。

1. Windowsの［スタート］メニューを右クリックして、［ファイル名を指定して実行］をクリックします。

2. ［ファイル名を指定して実行］のUIで、「MMC」と入力し［OK］を押します。

3. Microsoft Management Consoleから、［ファイル］、［スナップインの追加と削除］の順に選択します。

4. ［証明書］を選択してから、［追加］をクリックします。

5. ［コンピューター アカウント］を選択し、［次へ］をクリックします。

6. ［ローカル コンピューター］を選択した状態で、［完了］をクリックします。

7. 「OK」をクリックします。

8. ［コンソール ルート］で、［証明書］を展開します。

9. ［個人用］を右クリックし、［すべてのタスク］、［詳細設定操作］の順に選択して、［カスタム要求の作成］をクリックします。

10. ［次へ］をクリックします

11. ［カスタム要求］で、［登録ポリシーなしで続行する］を選択し、［次へ］をクリックします。

12. ［カスタム要求］メニューから、次の手順を実行します。
    1. テンプレートの選択：（テンプレートなし）レガシー キー
    2. 形式の選択：PKCS #10
    3. ［次へ］をクリックします

13. ［詳細］を展開し、［プロパティ］をクリックします。

14. ［全般］タブで、［フレンドリ名］と［説明］を入力します。

15. ［サブジェクト］タブで、次の手順を実行します。
    1. サブジェクト名で、次を入力し追加します。
       1. 共通名(CN)
       2. 組織
       3. 地域
       4. 状態
       5. 国
    2. ［別名］で、Dell Data SecurityサーバーのDNSを入力し、［追加］をクリックします。

16. ［秘密キー］タブで、次の手順を実行します。
    1. ［暗号化サービス プロバイダー］を展開します。
    2. ［Microsoft RSA SChannel Cryptographic Provider］を選択します。
    3. ［キーのオプション］を展開します。
    4. キーのサイズの選択：2048。
    5. ［秘密キーをエクスポート可能にする］をオンにします
    6. 「OK」をクリックします。

17. ［次へ］をクリックします

18. ファイルを保存する場所を参照し、［完了］をクリックします。

.pfxをエクスポートするには、次の手順を実行します。

1. CSRが生成されたマシンにCA署名済み証明書(.cer)を取り込みます。
2. .cerファイルを右クリックし、［証明書のインストール］をクリックします。

3. 証明書のインポート ウィザードで、［ローカル コンピューター］を選択し、［次へ］をクリックします。

4. 選択：
   1. ［証明書をすべて次のストアに配置する］を選択します。
   2. 「参照」をクリックします。
   3. ［個人］をクリックします。
   4. 「OK」をクリックします。
   5. ［次へ］をクリックします

5. [Finish](完了)をクリックします。

6. 「OK」をクリックします。

7. Windowsの［スタート］メニューを右クリックして、［ファイル名を指定して実行］をクリックします。

8. ［ファイル名を指定して実行］のUIで、「MMC」と入力し［OK］を押します。

9. Microsoft Management Consoleから［ファイル］を選択し、［スナップインの追加と削除］を選択します。

10. ［証明書］を選択してから、［追加］をクリックします。

11. ［コンピューター アカウント］を選択し、［次へ］をクリックします。

12. ［ローカル コンピューター］を選択した状態で、［完了］をクリックします。

13. 「OK」をクリックします。

14. ［証明書］、［個人］、［証明書］の順に移動します。

15. インポートされた証明書を右クリックし（手順5）、［すべてのタスク］、［エクスポート］の順にクリックします。

16. ［次へ］をクリックします

17. ［はい、秘密キーをエクスポートします］を選択して、［次へ］をクリックします。

18. ［エクスポート ファイルの形式］メニューから、次の手順を実行します。
    1. ［Personal Information Exchange - PKCS #12 (.PFX)］を選択します。
    2. ［証明のパスにある証明書を可能であればすべて含む］をオンにします。
    3. ［すべての拡張プロパティをエクスポートする］をオンにします。
    4. ［次へ］をクリックします

19. ［パスワード］に入力して確認します。入力が完了したら、［Next］をクリックします。

20. .pfxを保存する場所を参照して、［次へ］をクリックします。

21. [Finish](完了)をクリックします。

22. 「OK」をクリックします。

23. 次を使用している場合は、指示に従います。
    • Dell Security Management Server Virtual（旧Dell Data Protection |Virtual Edition）を使用：手順24に進みます
    • Dell Security Management Server（旧Dell Data Protection | Enterprise Edition）を使用：.pfx作成プロセスを実施する。
24. .pfxを正常にアップロードするには、Dell Security Management Server Virtualには次が必要です。
    • 完了した.pfx
    • サード パーティー製FTP（ファイル転送プロトコル）クライアント。
      • FTPクライアントの例は次のとおりです（ただし、これらに限定されません）。
        • Filezilla
        • WinSCP
        • FireFTP

25. FTPクライアントを起動します。
26. FTPクライアントで、FTPユーザーとしてDell Security Management Server Virtualにログインします。

27. Go to /certificates/にアクセスします。

28. .pfxを手順20で保存された場所から/certificates/に移動します。

29. FTPクライアントを閉じます。