Vorgehensweise beim Erstellen selbstsignierter Zertifikate für erfolgreiche Verschlüsselungen
Letzte Aktualisierung: April 2010
Betrifft: System Center Data Protection Manager 2010
DPM unterstützt zwei Typen von Zertifikaten, um Daten auf einer Schutzgruppenebene erfolgreich zu verschlüsseln: selbstsignierte Zertifikate und Zertifikate, die aus einer Zertifizierungsstelle importiert werden. Sie können ein selbstsigniertes Zertifikat mithilfe von makecert.exe erstellen.
Wichtig
Zum sicheren Speichern Ihrer Zertifikate sollten Sie einen Zertifikatspeicher verwenden. In den SNK-Dateien, die von diesem Tool verwendet werden, werden private Schlüssel ungeschützt gespeichert. Wenn Sie eine SNK-Datei erstellen oder importieren, sollten Sie sie bei der Verwendung sorgfältig schützen und nach Abschluss der Arbeit entfernen.
SSL-Serverzertifikate für Internetinformationsdienste (IIS) werden im Zertifikatspeicher Eigene Zertifikate des Computerkontos (localMachine) gespeichert. Zum Verwalten dieser Zertifikate muss das Zertifikats-Snap-In von Microsoft Management Console (mmc.exe) verwendet werden. Das Zertifikatverwaltungsfenster (aufzurufen über Interneteigenschaften / Inhalt / Zertifikate oder über die Systemsteuerung und dort über Benutzer und Kennwörter / Erweitert / Zertifikate) kann nicht verwendet werden.
So erstellen Sie ein selbstsigniertes Zertifikat
- Informationen finden Sie in den Installationsanweisungen zu Serverzertifikaten für Internetinformationsdienste (IIS) (https://go.microsoft.com/fwlink/?LinkID=92669) (möglicherweise in englischer Sprache).
So importieren Sie selbstsignierte Zertifikate mithilfe von "Makecert.exe" in "DPMBackupStore"
Geben Sie folgenden Befehl ein:
Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <Ablaufdatum im Format mm/tt/jj>
Siehe auch
Tasks
Vorgehensweise beim Importieren von Zertifikaten in "DPMBackupStore"