Como criar certificados autoassinados para criptografias bem-sucedidas
Aplica-se a: System Center Data Protection Manager 2010
O DPM oferece suporte a dois tipos de certificados para criptografar dados com êxito no nível do grupo de proteção: certificados autoassinados e certificados importados de uma autoridade de certificação (CA). Você pode criar um certificado autoassinado usando makecert.exe.
Importante
Você deve usar um armazenamento de certificado para armazenar seus certificados de maneira segura. Os arquivos .snk usados por essa ferramenta armazenam as chaves privadas de maneira não protegida. Ao criar ou importar um arquivo .snk, deve se assegurar de protegê-lo e removê-lo ao acabar.
Os certificados de servidor SSL para Serviços de Informações da Internet (IIS) são armazenados armazenamento de certificados "Personal" ("My") da "computer account" ("localMachine"). O snap-in dos "Certificados" do Console de Gerenciamento Microsoft (mmc.exe) deve ser usado para gerenciar esses certificados. A janela de gerenciamento de certificado (acesso por "Propriedades da Internet" / "Conteúdo" / "Certificados" ou por "Painel de controle" / "Usuários e senhas" / "Avançado" / "Certificados") não pode ser usada.
Para criar um certificado autoassinado
- Consulte Instruções de Instalação de Certificado de Serviços de Informações da Internet (IIS) (https://go.microsoft.com/fwlink/?LinkID=92669).
Para importar certificados autoassinados para DPMBackupStore Using Makecert.exe
Digite o seguinte comando
Makecert.exe -r -n "CN=MyCertificate" -ss DPMBackupStore -sr localmachine -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -e <data de expiração no formato dd/mm/aaaa>
Consulte Também
Tarefas
Como importar certificados para o DPMBackupStore