Condividi tramite


Come creare certificati autofirmati per crittografare i dati

Aggiornamento: aprile 2010

Si applica a: System Center Data Protection Manager 2010

DPM supporta due tipi di certificato per consentire la corretta crittografia dei dati a livello di un gruppo protezione dati: i certificati autofirmati e i certificati importati da un'Autorità di certificazione (CA). È possibile creare un certificato autofirmato utilizzando makecert.exe.

Importante

È consigliabile utilizzare un archivio certificati per archiviare i certificati in modo protetto. Nei file con estensione snk utilizzati da questo strumento vengono archiviate chiavi private in modalità non protetta. Quando si crea o importa un file con estensione snk, assicurarsi di proteggerlo durante l'utilizzo e di rimuoverlo al termine.

I certificati server SSL per Internet Information Services (IIS) sono archiviati nell'archivio certificati personale ("My") dell'account computer ("LocalMachine"). Per gestire questi certificati, è necessario utilizzare lo snap-in Certificati di Microsoft Management Console (mmc.exe). Non è possibile utilizzare la finestra di gestione dei certificati, accessibile da Proprietà Internet / Contenuto / Certificati o dal Pannello di controllo / Utenti e password / "Avanzate / Certificati.

Per creare un certificato autofirmato

Per importare certificati autofirmati in DPMBackupStore tramite Makecert.exe

  • Immettere il comando seguente

    Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <data di scadenza nel formato gg/mm/aa>

Vedere anche

Attività

Come importare certificati in DPMBackupStore

Concetti

Che cosa sono i certificati?