Gå vidare till huvudinnehållet
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter

Como criar um domínio ou certificado de terceiros para o Dell Data Security/Dell Data Protection Server

Sammanfattning: Siga estas instruções para criar um certificado para o Dell Data Security/Dell Data Protection Server.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.

Symptom

Um Dell Data Security (antigo Dell Data Protection) Server pode usar um certificado fornecido por uma autoridade de certificação (CA) interna ou de terceiros.


Produtos afetados:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

Versões afetadas:

v8.0.0 e posteriores


Orsak

Não aplicável.

Upplösning

Para usar um certificado de CA, o Dell Data Security Server requer que:

  • Uma solicitação de assinatura de certificado (CSR) seja enviada à CA.
  • Um certificado de CA (.cer) assinado e uma chave privada sejam convertidos em um formato PFX (Personal Information Exchange).

Para obter mais informações, clique na ação apropriada.

CSR

Para criar uma CSR:

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Executar

  1. Na IU de Executar, digite MMC e, depois, pressione OK.

Executar IU

  1. No Console de Gerenciamento Microsoft, selecione Arquivo e clique em Adicionar/Remover snap-in.

Adicionar/Remover snap-in

  1. Selecione Certificados e clique em Adicionar.

Certificados

  1. Selecione Conta de computador e clique em Avançar.

Conta de computador

  1. Com o computador local selecionado, clique em Concluir.

Computador local

  1. Clique em OK.

Adicionando o snap-in Certificados

  1. Em Raiz do Console, expanda Certificados.

Expandindo certificados

  1. Clique com o botão direito em Pessoal, selecione Todas as Tarefas, Operações Avançadas e, em seguida, clique em Criar Solicitação Personalizada.

Criar solicitação personalizada

  1. Clique em Next.

Antes de começar

  1. Em Solicitação Personalizada, selecione Continuar sem política de registro e, em seguida, clique em Avançar.

Selecionar a política de registro de certificado

  1. No menu Solicitação personalizada:
    1. Selecione o modelo: (Sem modelo) Chave preexistente
    2. Selecione o formato: PKCS #10
    3. Clique em Next.

Solicitação personalizada

  1. Expanda Detalhes e clique em Propriedades.

Informações do certificado

  1. Na guia Geral, preencha o Nome amigável e a Descrição.

Guia Geral

  1. Na guia Assunto:
    1. Preencha o nome do assunto e adicione:
      1. Nome comum (CN)
      2. Organização
      3. Localidade
      4. Estado
      5. País
    2. No nome alternativo, preencha o DNS do Dell Data Security Server e clique em Adicionar.

Guia Assunto

  1. Na guia Chave privada:
    1. Expanda Provedor de serviços criptográficos.
    2. Selecione Provedor criptográfico Microsoft RSA SChannel.
    3. Expanda Opções de chave.
    4. Selecione o tamanho da chave: 2048.
    5. Marque Tornar a chave privada exportável.
    6. Clique em OK.

Guia Chave privada

  1. Clique em Next.

Informações do certificado

  1. Navegue até uma localização para salvar o arquivo e clique em Concluir.

Pasta de destino

Nota: O resultado da CSR agora pode ser enviado a um provedor terceirizado ou à autoridade de certificação (CA) interna.
PFX

Para exportar um .pfx:

  1. Coloque o certificado assinado pela CA (.cer) na máquina em que a CSR se originou.
  2. Clique com o botão direito no arquivo .cer e, em seguida, clique em Instalar certificado.

Instalar certificado

Nota: certtest.cer é um nome de certificado de exemplo. O nome do certificado pode ser diferente no seu ambiente.
  1. No Assistente de importação de certificados, selecione Máquina local e, em seguida, clique em Avançar.

Máquina local

  1. Selecionar:
    1. Selecione Colocar todos os certificados no repositório a seguir.
    2. Clique em Navegar.
    3. Clique em Pessoal.
    4. Clique em OK.
    5. Clique em Next.

Repositório de certificados

  1. Clique em Finish.

Concluindo o Assistente de importação de certificados

  1. Clique em OK.

Importação bem-sucedida

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Executar

  1. Na IU de Executar, digite MMC e, depois, pressione OK.

Executar IU

  1. No Console de Gerenciamento Microsoft, selecione Arquivo e, em seguida, Adicionar/Remover snap-in.

Adicionar/Remover snap-in

  1. Selecione Certificados e clique em Adicionar.

Certificados

  1. Selecione Conta de computador e clique em Avançar.

Conta de computador

  1. Com o computador local selecionado, clique em Concluir.

Computador local

  1. Clique em OK.

Adicionando o snap-in Certificados

Nota: Certifique-se de que o certificado raiz do provedor de terceiros ou da CA interna esteja instalado em certificados raiz confiáveis.
  1. Vá para Certificados, Pessoal e, em seguida, Certificados.

Certificados

  1. Clique com o botão direito no certificado importado (etapa 5), clique em Todas as Tarefas e, em seguida, clique em Exportar.

Exportar

  1. Clique em Next.

Assistente de exportação de certificados

  1. Com a opção Sim, exportar a chave privada selecionada, clique em Avançar.

Exportando a chave privada

  1. No menu Exportar formato de arquivo:
    1. Selecione Personal Information Exchange - PKCS #12 (.PFX).
    2. Marque Incluir todos os certificados no caminho de certificação, se possível.
    3. Marque Exportar todas as propriedades estendidas.
    4. Clique em Next.

Exportar formato de arquivo

  1. Digite e confirme a senha. Depois de preenchida, clique em Avançar.

Segurança

  1. Navegue até uma localização para salvar o .pfx e clique em Avançar.

Arquivo a ser exportado

  1. Clique em Finish.

Concluindo o Assistente de exportação de certificados

  1. Clique em OK.

Exportação bem-sucedida

  1. Se estiver usando:
    • O Dell Security Management Server Virtual (antigo Dell Data Protection | Virtual Edition), vá para a etapa 24
    • O Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition), o processo de criação do .pfx está concluído.
  2. Para fazer upload de um .pfx, o Dell Security Management Server Virtual requer:
    • Um .pfx concluído
    • Um client FTP (file transfer protocol, protocolo de transferência de arquivos).
      • Exemplos de client FTP incluem (sem limitação):
        • Filezilla
        • WinSCP
        • FireFTP
Nota:
  • A Dell não endossa nem oferece suporte aos produtos de terceiros listados. Os clients listados servem apenas como exemplos de possíveis produtos que um cliente pode usar. Entre em contato com o fabricante do produto para obter informações sobre instalação, configuração e gerenciamento.
  • A IU de seu client FTP pode ser diferente da que consta nos exemplos das capturas de tela abaixo.
  1. Inicie o client FTP.
  2. No client FTP, faça login com um usuário de FTP no Dell Security Management Server Virtual.

Login no client FTP

Nota: É preciso criar um usuário de FTP no Dell Security Management Server. Consulte Como criar um usuário de FTP no Dell Security Management Server Virtual/Dell Data Protection Virtual Edition para obter mais informações.
  1. Acesse /certificates/.

Diretório do certificado

  1. Mova o .pfx de onde ele foi salvo (Etapa 20) para /certificates/.

Mover o .pfx

  1. Feche o client FTP.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Ytterligare information

 

Videor

 

Berörda produkter

Dell Encryption
Artikelegenskaper
Artikelnummer: 000125477
Artikeltyp: Solution
Senast ändrad: 20 dec. 2022
Version:  10
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.