Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124931

Agent kann auf Dell Security Management Server Enterprise nicht mit selbstsigniertem Zertifikat aktiviert werden

Summary: Bei Verwendung eines selbstsignierten Zertifikats in Dell Security Management Server Enterprise (ehemals Dell Data Protection | Enterprise Edition kann der Agent nicht aktiviert werden. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Betroffene Produkte:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Betroffene Versionen:

  • v9.5 bis v9.8

Wenn während der Installation von Dell Security Management Server (ehemals Dell Data Protection | Enterprise Edition Server) V9.5 bis V9.8.x, Agent-Registrierungen (Selbstverschlüsselndes Laufwerksmanagement, BitLocker Manager, Advanced Threat Protection und Threat Protection), kann es aufgrund eines falsch eingerichteten Dell Management (DM)-Zertifikats während der Installation fehlschlagen. Agenten und Policysignierung erfordern ein sicheres SSL oder TLS für die Kommunikation. Das Dell Management (DM)-Zertifikat wird verwendet, um diese sichere Kommunikation zu erleichtern. Das DM-Zertifikat ist möglicherweise in Dell Security Management Server v9.5 bis 9.8.x falsch eingerichtet.

Cause

Nicht zutreffend

Resolution

Hinweis: Dieses Problem wurde in 9.9.2 behoben.

So lösen Sie das Problem:

  1. Melden Sie sich bei Dell Security Management Server Enterprise an.
  2. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.

Klicken Sie auf Run (Ausführen).
Abbildung 1: (Nur in englischer Sprache) Click Run

  1. Geben Sie in der Benutzeroberfläche "Ausführen" den Befehl services.msc ein und klicken Sie auf OK.

Geben Sie services.msc ein.
Abbildung 2: (Nur in englischer Sprache) services.msc eingeben

  1. Klicken Sie mit der rechten Maustaste auf Dell Core Server und wählen Sie Stop.

Beenden Des Dell Core-Servers
Abbildung 3: (Nur in englischer Sprache) Stop Dell Core Server

  1. Geben Sie im Fenstersuchmenü ein und wählen Sie dann Server Configuration Tool aus.

Serverkonfigurationstool ausführen
Abbildung 4: (Nur in englischer Sprache) Serverkonfigurationstool ausführen

  1. Navigieren Sie zu Actions > Configure Certificates.

Navigieren Sie zu Zertifikate konfigurieren.
Abbildung 5: (Nur in englischer Sprache) Navigieren Sie zu Zertifikate konfigurieren.

  1. Drücken Sie in der Zertifikatkonfiguration auf Next.

Klicken Sie auf Weiter.
Abbildung 6: (Nur Englisch) Klicken Sie auf „Next“ (Weiter).

  1. Wählen Sie Express aus und drücken Sie dann auf Next.

Wählen Sie Express aus.
Abbildung 7: (Nur in englischer Sprache) „Express“ auswählen

  1. Drücken Sie auf Yes, um das aktuelle Zertifikat zu verwenden.

Klicken Sie auf Ja
Abbildung 8: (Nur in englischer Sprache) Auf „Yes“ klicken

Hinweis: Diese Aufforderung wird nur angezeigt, wenn bereits ein selbstsigniertes Zertifikat vorhanden ist.
  1. Klicken Sie auf Finish, um das Zertifikat-Setup abzuschließen.

Klicken Sie auf Fertig stellen.
Abbildung 9: (Nur in englischer Sprache) Klicken Sie auf „Fertig stellen“.

  1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und wählen Sie Ausführen aus.

Klicken Sie auf Run (Ausführen).
Abbildung 10: (Nur in englischer Sprache) Click Run

  1. Geben Sie in der Eingabeaufforderung den Befehl mmc ein, und klicken Sie auf OK.

Geben Sie mmc ein.
Abbildung 11: (Nur in englischer Sprache) mmc eingeben

  1. Wählen Sie in der Benutzeroberfläche (UI) des gemanagten Migrationsdienstprogramms (MMC) File und dann Add/Remove Snap-In aus.

Klicken Sie auf „Add/Remove Snap-in“.
Abbildung 12: (Nur Englisch) Klicken Sie auf „Add/Remove Snap-in“.

  1. Wählen Sie in der Snap-in-Benutzeroberfläche Certificates aus und drücken Sie dann auf Add.

Hinzufügen eines Zertifikats
Abbildung 13: (Nur in englischer Sprache) Zertifikat hinzufügen

  1. Wählen Sie Computer account aus und klicken Sie dann auf Next.

Computerkonto auswählen
Abbildung 14: (Nur in englischer Sprache) Computerkonto auswählen

  1. Wählen Sie Local computer aus und drücken Sie dann auf Finish.

Wählen Sie Lokaler Computer aus.
Abbildung 15: (Nur in englischer Sprache) Lokalen Computer auswählen

  1. Drücken Sie in der Snap-in-Benutzeroberfläche auf OK.
  2. Erweitern Sie in der MMC Certificates (Local Computer) > Personal > Certificates.

Zertifikate erweitern
Abbildung 16: (Nur in englischer Sprache) Zertifikate erweitern

  1. Das neu erstellte Zertifikat wird aufgelistet. Doppelklicken Sie auf das Zertifikat, um das Ablaufdatum zu überprüfen, um sicherzustellen, dass das Zertifikat dem heutigen Datum + 10 Jahren entspricht.

Doppelklicken Sie auf Zertifikat.
Abbildung 17: (Nur in englischer Sprache) Doppelklicken auf „Certificate“

Überprüfen des Ablaufs
Abbildung 18: (Nur in englischer Sprache) Ablaufdatum überprüfen

  1. Klicken Sie mit der rechten Maustaste auf das neue Zertifikat und wählen Sie All Tasks > Export.

Klicken Sie auf „Export“.
Abbildung 19: (Nur Englisch) Klicken Sie auf „Export“.

  1. Wählen Sie im Assistenten für den Zertifikatexport die Option Next aus.

Klicken Sie auf Weiter.
Abbildung 20: (Nur Englisch) Klicken Sie auf „Next“ (Weiter).

  1. Wählen Sie Yes, export the private key aus und drücken Sie Next.

Wählen Sie Yes, export the private key aus.
Abbildung 21: (Nur in englischer Sprache) „Yes, export, the private key“ auswählen

  1. Lassen Sie die Standardoptionen für das Format ausgewählt und drücken Sie dann auf Next.

Wählen Sie Personal Information Exchange -PKCS #12(. PFX)
Abbildung 22: (Nur in englischer Sprache) „Personal Information Exchange -PKCS #12(.PFX)“ auswählen

  1. Überprüfen Sie das Kennwort und legen Sie ein Kennwort fest und bestätigen Sie es. Drücken Sie nach dem Ausfüllen die Taste Next.

Kennwort eingeben
Abbildung 23: (Nur in englischer Sprache) Kennwort eingeben

  1. Suchen Sie nach einem Speicherort für das exportierte Zertifikat und wählen Sie ihn aus. Nachdem Sie einen Speicherort ausgewählt haben, klicken Sie auf Next.

Wählen Sie das zu exportierende Zertifikat aus.
Abbildung 24: (Nur in englischer Sprache) Das zu exportierende Zertikat auswählen

  1. Klicken Sie auf Finish, um den Export des Zertifikats abzuschließen.

Klicken Sie auf Fertig stellen.
Abbildung 25: (Nur in englischer Sprache) Klicken Sie auf „Fertig stellen“.

  1. Gehen Sie zurück zum Serverkonfigurationstool und wählen Sie Actions > Import DM Certificate aus.

Klicken Sie auf DM-Zertifikate importieren.
Abbildung 26: (Nur in englischer Sprache) Auf „Import DM Certificates“ klicken

  1. Wählen Sie das exportierte Zertifikat aus (Schritt 25).
  2. Geben Sie das Kennwort für das exportierte Zertifikat ein (Schritt 24) und drücken Sie dann OK.

Kennwort eingeben
Abbildung 27: (Nur in englischer Sprache) Kennwort eingeben

  1. Wenn Sie die Windows-Authentifizierung verwenden, um SQL zu erreichen, geben Sie die Informationen für das Servicekonto ein, das über SQL-Berechtigungen verfügt, und klicken Sie dann auf Next. Wenn Sie die SQL-Authentifizierung verwenden, klicken Sie auf Next.

Windows-Kontoinformationen eingeben
Abbildung 28: (Nur in englischer Sprache) Windows-Kontoinformationen eingeben

Hinweis: In diesem Beispiel verwenden wir die Windows-Authentifizierung. Bei Verwendung der SQL-Authentifizierung sind keine Informationen erforderlich.
  1. Beenden Sie das Servicekonfigurationstool.
  2. Wählen Sie bei Aufforderung Yesaus, um zu speichern.

Klicken Sie auf Ja
Abbildung 29: (Nur in englischer Sprache) Auf „Yes“ klicken

  1. Klicken Sie in der Services-Benutzeroberfläche mit der rechten Maustaste auf Dell Core Server und wählen Sie dann Start aus.

Dell Core Server starten
Abbildung 30: (Nur in englischer Sprache) Dell Core Server starten

  1. Beenden Sie die Services-Benutzeroberfläche.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

 

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

06 Jul 2023

Version

11

Article Type

Solution

Back to Top