Come creare certificati autofirmati per crittografare i dati
Aggiornamento: aprile 2010
Si applica a: System Center Data Protection Manager 2010
DPM supporta due tipi di certificato per consentire la corretta crittografia dei dati a livello di un gruppo protezione dati: i certificati autofirmati e i certificati importati da un'Autorità di certificazione (CA). È possibile creare un certificato autofirmato utilizzando makecert.exe.
Importante
È consigliabile utilizzare un archivio certificati per archiviare i certificati in modo protetto. Nei file con estensione snk utilizzati da questo strumento vengono archiviate chiavi private in modalità non protetta. Quando si crea o importa un file con estensione snk, assicurarsi di proteggerlo durante l'utilizzo e di rimuoverlo al termine.
I certificati server SSL per Internet Information Services (IIS) sono archiviati nell'archivio certificati personale ("My") dell'account computer ("LocalMachine"). Per gestire questi certificati, è necessario utilizzare lo snap-in Certificati di Microsoft Management Console (mmc.exe). Non è possibile utilizzare la finestra di gestione dei certificati, accessibile da Proprietà Internet / Contenuto / Certificati o dal Pannello di controllo / Utenti e password / "Avanzate / Certificati.
Per creare un certificato autofirmato
- Vedere le istruzioni per l'installazione dei certificati server per Internet Information Services (IIS) (https://go.microsoft.com/fwlink/?LinkID=92669).
Per importare certificati autofirmati in DPMBackupStore tramite Makecert.exe
Immettere il comando seguente
Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <data di scadenza nel formato gg/mm/aa>
Vedere anche
Attività
Come importare certificati in DPMBackupStore