Come importare certificati in DPMBackupStore
Aggiornamento: aprile 2010
Si applica a: System Center Data Protection Manager 2010
Prima di poter utilizzare la crittografia in DPM, è necessario eseguire le operazioni seguenti:
Importare i certificati da una CA oppure creare un certificato autofirmato
Gestire il proprio account in Microsoft Management Console (MMC)
Importare i certificati in DPMBackupStore
Quando si importa un certificato, quest'ultimo viene copiato da un file che utilizza un formato standard per l'archiviazione dei certificati in un archivio certificati per il proprio account utente o il proprio account computer.
Nelle procedure seguenti viene descritto come gestire il proprio account in MMC e importare i certificati nell'archivio certificati di DPM denominato DPMBackupStore.
Per gestire il proprio account in MMC
- Vedere la pagina relativa alla gestione dei certificati per il proprio account utente (https://go.microsoft.com/fwlink/?LinkId=92788).
Per importare certificati in DPMBackupStore
In MMC aprire lo snap-in Certificati.
Nell'albero della console fare clic su DPMBackupStore.
Scegliere Tutte le attività dal menu Azione e quindi fare clic su Importa per avviare l'Importazione guidata certificati.
Fare clic su Avanti.
Digitare il nome del file contenente il certificato da importare oppure fare clic su Sfoglia e selezionare il file.
I certificati possono essere archiviati in vari formati di file. Il formato che garantisce il più alto livello di protezione è il formato di crittografia Public Key Cryptography Standard (PKCS) #12, che richiede una password per la crittografia della chiave privata. Per un livello ottimale di protezione, inviare i certificati utilizzando questo formato.
Se il file del certificato utilizza un formato diverso da PKCS #12, andare al passaggio 8.
Se il file del certificato utilizza il formato PKCS #12, eseguire le operazioni seguenti:
Nella casella Password digitare la password utilizzata per crittografare la chiave privata. È necessario avere accesso alla password utilizzata in origine per proteggere il file.
(Facoltativo) Se si desidera utilizzare la protezione avanzata della chiave privata, selezionare la casella di controllo Abilita protezione avanzata chiave privata, se disponibile.
(Facoltativo) Se si desidera eseguire il backup delle chiavi oppure trasferirle in un secondo momento, selezionare la casella di controllo Contrassegna le chiavi come esportabili.
Fare clic su Avanti.
Nella finestra di dialogo Archivio certificati selezionare Mettere tutti i certificati nel seguente archivio, fare clic su Sfoglia e selezionare DPMBackupStore.
Fare clic su Avanti e quindi su Fine.
Nota
Il file da cui si importano i certificati rimane inalterato dopo l'importazione. È possibile utilizzare Esplora risorse per eliminarlo se non è più necessario.
Per importare certificati autofirmati in DPMBackupStore tramite Makecert.exe
Immettere il comando seguente
Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <data di scadenza nel formato gg/mm/aa>
Vedere anche
Attività
Come installare e rimuovere certificati di un'Autorità di certificazione