跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000125477

Come creare un certificato di dominio o di terze parti per il server Dell Data Security/Dell Data Protection

摘要: È possibile creare un certificato per un server Dell Data Security/Dell Data Protection attenendosi a queste istruzioni.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

Un server Dell Data Security (in precedenza Dell Data Protection) può utilizzare un certificato fornito da un'autorità CA interna o di terze parti.

Prodotti interessati:

Dell Security Management Server
Dell Security Management Server Virtual
Dell Data Protection | Enterprise Edition
Dell Data Protection | Virtual Edition

Versioni interessate:

8.0.0 o versioni successive

原因

Non applicabile.

解析度

Per utilizzare un certificato CA, il server Dell Data Security richiede:

  • Una richiesta di firma del certificato (CSR) da inviare alla CA.
  • Un certificato firmato dalla CA (.cer) e una chiave privata da convertire in formato PFX (Personal Information Exchange).

Per maggiori informazioni, cliccare sull'azione appropriata.

CSR

Per creare una CSR:

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente di Esegui digitare MMC, quindi premere OK.

Interfaccia utente Esegui

  1. In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.

Aggiungi/Rimuovi snap-in

  1. Selezionare Certificati e cliccare su Aggiungi.

Certificati

  1. Selezionare Account del computer, quindi cliccare su Avanti.

Account del computer

  1. Con l'opzione Computer locale selezionata, cliccare su Fine.

Computer locale

  1. Cliccare su OK.

Aggiunta dello snap-in certificati

  1. Nella radice console espandere Certificati.

Espansione dei certificati

  1. Cliccare con il pulsante destro del mouse su Personale, scegliere Tutte le attività, Operazioni avanzate e quindi Crea richiesta personalizzata.

Crea richiesta personalizzata

  1. Cliccare su Avanti.

Operazioni preliminari

  1. In Richiesta personalizzata selezionare Continua senza criteri di registrazione, quindi cliccare su Avanti.

Seleziona criteri di registrazione certificato

  1. Dal menu Richiesta personalizzata:
    1. Selezionare il modello: (Nessun modello) Chiave legacy
    2. Selezionare il formato: PKCS #10
    3. Cliccare su Avanti.

Richiesta personalizzata

  1. Espandere Dettagli, quindi cliccare su Proprietà.

Informazioni sul certificato

  1. Nella scheda Generale compilare i campi Nome descrittivo e Descrizione.

Scheda Generale

  1. Nella scheda Oggetto:
    1. In Nome soggetto, compilare i campi e premere Aggiungi:
      1. Nome comune (cn)
      2. Organizzazione
      3. Località
      4. State
      5. Paese
    2. In Nome alternativo, popolare il campo DNS di Dell Data Security Server, quindi cliccare su Aggiungi.

Scheda Soggetto

  1. Nella scheda Chiave privata:
    1. Espandere Provider del servizio di crittografia.
    2. Selezionare Microsoft RSA SChannel Cryptographic Provider.
    3. Espandere Opzioni chiave.
    4. Selezionare le dimensioni della chiave: 2048.
    5. Selezionare Consenti esportazione chiave privata.
    6. Cliccare su OK.

Scheda Chiave privata

  1. Cliccare su Avanti.

Informazioni sul certificato

  1. Individuare una posizione in cui salvare il file, quindi cliccare su Fine.

Destination Folder

Nota: è ora possibile inviare l'output di CSR a un provider di terze parti o a una CA interna.
PFX

Per esportare un file .pfx:

  1. Importare il certificato firmato dalla CA (.cer) nel computer in cui è stata creata la richiesta CSR.
  2. Cliccare con il pulsante destro del mouse sul file .cer, quindi scegliere Installa certificato.

Installa certificato

Nota: certtest.cer è un nome di certificato di esempio. Il nome del certificato può variare nell'ambiente in uso.
  1. In Importazione guidata certificati selezionare Computer locale, quindi cliccare su Avanti.

Computer locale

  1. Selezione:
    1. Selezionare Colloca tutti i certificati nel seguente archivio.
    2. Cliccare su Sfoglia.
    3. Cliccare su Personale.
    4. Cliccare su OK.
    5. Cliccare su Avanti.

Archivio certificati

  1. Cliccare su Finish.

Completamento dell'Importazione guidata certificati

  1. Cliccare su OK.

Importazione riuscita

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente di Esegui digitare MMC, quindi premere OK.

Interfaccia utente Esegui

  1. In Microsoft Management Console selezionare File, quindi Aggiungi/Rimuovi snap-in.

Aggiungi/Rimuovi snap-in

  1. Selezionare Certificati e cliccare su Aggiungi.

Certificati

  1. Selezionare Account del computer, quindi cliccare su Avanti.

Account del computer

  1. Con l'opzione Computer locale selezionata, cliccare su Fine.

Computer locale

  1. Cliccare su OK.

Aggiunta dello snap-in certificati

Nota: assicurarsi che il certificato radice del provider di terze parti o della CA interna sia installato nell'elenco dei certificati radice attendibili.
  1. Passare a Certificati, Personale e quindi Certificati.

Certificati

  1. Cliccare con il pulsante destro del mouse sul certificato importato (passaggio 5), scegliere Tutte le attività, quindi Esporta.

Esporta

  1. Cliccare su Avanti.

Esportazione guidata certificati

  1. Con l'opzione Sì, esporta la chiave privata selezionata, cliccare su Avanti.

Esportazione della chiave privata

  1. Nel menu Formato file di esportazione:
    1. Selezionare Scambio di informazioni personali - PKCS #12 (*.PFX).
    2. Selezionare Se possibile, includi tutti i certificati nel percorso certificazione.
    3. Selezionare Esporta tutte le proprietà estese.
    4. Cliccare su Avanti.

Formato file di esportazione

  1. Inserire e confermare la password. Una volta popolati, cliccare su Next.

Sicurezza

  1. Individuare una posizione in cui salvare il file .pfx, quindi cliccare su Avanti.

File da esportare

  1. Cliccare su Finish.

Completamento dell'Esportazione guidata certificati

  1. Cliccare su OK.

Esportazione riuscita

  1. In caso di utilizzo di:
    • Dell Security Management Server Virtual (in precedenza Dell Data Protection | Virtual Edition), andare al passaggio 24
    • Dell Security Management Server (in precedenza Dell Data Protection | Enterprise Edition), il processo di creazione del file .pfx è completato.
  2. Per eseguire l'upload di un file .pfx, Dell Security Management Server Virtual richiede:
    • Un file .pfx completato.
    • Un client FTP (File Transfer Protocol) di terze parti.
      • Esempi di client FTP includono (a titolo esemplificativo):
        • Filezilla
        • WinSCP
        • FireFTP
Nota:
  • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo un esempio di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
  • L'interfaccia utente del client FTP potrebbe differire dagli esempi degli screenshot che seguono.
  1. Avviare il client FTP.
  2. Nel client FTP accedere con un utente FTP a Dell Security Management Server Virtual.

Accesso al client FTP

Nota: è necessario creare un utente FTP all'interno di Dell Security Management Server. Per ulteriori informazioni, consultare l'articolo Come creare un utente FTP in Dell Security Management Server Virtual/Dell Data Protection Virtual Edition (in inglese).
  1. Passare a /certificates/.

Directory dei certificati

  1. Spostare il file .pfx dalla posizione in cui è stato salvato (passaggio 20) in /certificates/.

Spostare il file .pfx.

  1. Chiudere il client FTP.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

其他資訊

 

影片

 

文章屬性

受影響的產品

Dell Encryption

上次發佈日期

20 12月 2022

版本

10

文章類型

Solution

返回頁首