Come importare certificati in DPMBackupStore

Aggiornamento: aprile 2010

Si applica a: System Center Data Protection Manager 2010

Prima di poter utilizzare la crittografia in DPM, è necessario eseguire le operazioni seguenti:

• Importare i certificati da una CA oppure creare un certificato autofirmato

• Gestire il proprio account in Microsoft Management Console (MMC)

• Importare i certificati in DPMBackupStore

Quando si importa un certificato, quest'ultimo viene copiato da un file che utilizza un formato standard per l'archiviazione dei certificati in un archivio certificati per il proprio account utente o il proprio account computer.

Nelle procedure seguenti viene descritto come gestire il proprio account in MMC e importare i certificati nell'archivio certificati di DPM denominato DPMBackupStore.

Per gestire il proprio account in MMC

• Vedere la pagina relativa alla gestione dei certificati per il proprio account utente (https://go.microsoft.com/fwlink/?LinkId=92788).

Per importare certificati in DPMBackupStore

1. In MMC aprire lo snap-in Certificati.

2. Nell'albero della console fare clic su DPMBackupStore.

3. Scegliere Tutte le attività dal menu Azione e quindi fare clic su Importa per avviare l'Importazione guidata certificati.

4. Fare clic su Avanti.

5. Digitare il nome del file contenente il certificato da importare oppure fare clic su Sfoglia e selezionare il file.

   I certificati possono essere archiviati in vari formati di file. Il formato che garantisce il più alto livello di protezione è il formato di crittografia Public Key Cryptography Standard (PKCS) #12, che richiede una password per la crittografia della chiave privata. Per un livello ottimale di protezione, inviare i certificati utilizzando questo formato.

   Se il file del certificato utilizza un formato diverso da PKCS #12, andare al passaggio 8.

   Se il file del certificato utilizza il formato PKCS #12, eseguire le operazioni seguenti:

   1. Nella casella Password digitare la password utilizzata per crittografare la chiave privata. È necessario avere accesso alla password utilizzata in origine per proteggere il file.

   2. (Facoltativo) Se si desidera utilizzare la protezione avanzata della chiave privata, selezionare la casella di controllo Abilita protezione avanzata chiave privata, se disponibile.

   3. (Facoltativo) Se si desidera eseguire il backup delle chiavi oppure trasferirle in un secondo momento, selezionare la casella di controllo Contrassegna le chiavi come esportabili.

6. Fare clic su Avanti.

7. Nella finestra di dialogo Archivio certificati selezionare Mettere tutti i certificati nel seguente archivio, fare clic su Sfoglia e selezionare DPMBackupStore.

8. Fare clic su Avanti e quindi su Fine.

   Nota

   Il file da cui si importano i certificati rimane inalterato dopo l'importazione. È possibile utilizzare Esplora risorse per eliminarlo se non è più necessario.

Per importare certificati autofirmati in DPMBackupStore tramite Makecert.exe

• Immettere il comando seguente

  Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <data di scadenza nel formato gg/mm/aa>

Vedere anche

Attività

Come installare e rimuovere certificati di un'Autorità di certificazione

Concetti

Che cosa sono i certificati?