Kan agent op Dell Security Management Server Enterprise niet activeren met zelfondertekende certificaten

Summary: Wanneer u een zelfondertekend certificaat gebruikt in Dell Security Management Server Enterprise (voorheen Dell Data Protection | Enterprise Edition server kan de agent niet activeren.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betreffende producten:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Betreffende versies:

  • v9.5 - v9.8

Als tijdens de installatie van Dell Security Management Server (voorheen Dell Data Protection | Enterprise Edition Server) v9.5 t/m v9.8.x, agentregistraties (Self-Encrypting Drive Management, BitLocker Manager, Advanced Threat Protection en Threat Protection), kan het mislukken als gevolg van een onjuist ingesteld Dell Management-certificaat (DM) tijdens de installatie. Voor agents en beleidsondertekening is een beveiligde SSL of TLS vereist voor communicatie. Het Dell Management (DM)-certificaat wordt gebruikt om deze beveiligde communicatie te vergemakkelijken. Het DM-certificaat is mogelijk onjuist ingesteld in Dell Security Management Server v9.5 tot 9.8.x.

Cause

Niet van toepassing

Resolution

Opmerking: Dit probleem is opgelost in 9.9.2.

U kunt dit probleem als volgt oplossen:

  1. Meld u aan bij de betreffende Dell Security Management Server Enterprise.
  2. Klik met de rechtermuisknop op het Windows startmenu en selecteer vervolgens op Uitvoeren.
    Klik op Uitvoeren
  3. Typ in het venster Uitvoeren services.msc en klik daarna op OK.
    Typ services.msc
  4. Klik met de rechtermuisknop op Dell Core Server en selecteer Stoppen.
    Dell Core Server stoppen
  5. Typ en selecteer vervolgens Server Configuration Tool in het zoekmenu van het venster.
    Serverconfiguratietool uitvoeren
  6. Ga naar Acties>Certificaten configureren.
    Ga naar Certificaten configureren
  7. Druk in de Certificate Configuration op Next.
    Klik op Next
  8. Selecteer Snel en druk op Volgende.
    Selecteer Expres
  9. Druk op Ja om het huidige certificaat te gebruiken.
    Klik op Ja
    Opmerking: Deze prompt wordt alleen weergegeven als er al een zelfondertekend certificaat aanwezig is.
  10. Klik op Voltooien om de certificaatinstallatie te sluiten.
    Klik op Voltooien
  11. Klik met de rechtermuisknop op het Windows startmenu en selecteer vervolgens op Uitvoeren.
    Klik op Uitvoeren
  12. Typ in de UI-RUN mmc en druk vervolgens op OK.
    Type mmc
  13. Selecteer in de gebruikersinterface (UI) van het hulpprogramma voor beheerde migratie (MMC) Bestand en vervolgens module toevoegen/verwijderen.
    Klik op module toevoegen/verwijderen
  14. Selecteer in de snap-in UI Certificaten en druk vervolgens op Toevoegen.
    Een certificaat toevoegen
  15. Selecteer Computeraccount en druk op Volgende.
    Selecteer Computeraccount
  16. Selecteer Lokale computer en druk op Voltooien.
    Selecteer Lokale computer
  17. Druk in de Snap-in UI op OK.
  18. Vouw in het MMC Certificaten (lokale computer)>Persoonlijke>certificaten uit
    Certificaten uitvouwen
  19. Het zojuist gemaakte certificaat wordt vermeld. Dubbelklik op het certificaat om de vervaldatum te controleren om ervoor te zorgen dat het certificaat overeenkomt met de datum +10 jaar van vandaag.
    Dubbelklik op Certificaat
    Vervaldatum controleren
  20. Klik met de rechtermuisknop op het nieuwe certificaat en selecteer Alle taken>exporteren.
    Klik op Exporteren
  21. Selecteer Volgende in de wizard Certificaat exporteren.
    Klik op Next
  22. Selecteer Ja, exporteer de persoonlijke sleutel en druk op Volgende.
    Selecteer Ja, exporteer de persoonlijke sleutel
  23. Laat de standaardopties geselecteerd voor indeling en druk vervolgens op Volgende.
    Selecteer Persoonlijke informatie-uitwisseling -PKCS #12(. PFX)
  24. Controleer het wachtwoord en stel een wachtwoord in en bevestig dit. Zodra het formulier is ingevuld, drukt u op Volgende.
    Voer wachtwoord in
  25. Blader en selecteer een locatie voor het geëxporteerde certificaat. Zodra een locatie is geselecteerd, klikt u op Volgende.
    Selecteer het certificaat dat u wilt exporteren
  26. Klik op Voltooien om het exporteren van het certificaat te voltooien.
    Klik op Voltooien
  27. Ga terug naar de serverconfiguratietool en selecteer Acties>DM-certificaat importeren.
    Klik op DM-certificaten importeren
  28. Selecteer het geëxporteerde certificaat (stap 25).
  29. Voer het wachtwoord van het geëxporteerde certificaat in (stap 24) en druk vervolgens op OK.
    Voer het wachtwoord in
  30. Als u Windows-verificatie gebruikt om SQL te bereiken, voert u de informatie in voor het serviceaccount met SQL-machtigingen en klikt u vervolgens op Volgende. Als u SQL-authenticatie gebruikt, klikt u op Volgende.
    Voer Windows-accountgegevens in
    Opmerking: In het voorbeeld gebruiken we Windows-authenticatie. Er is geen informatie vereist bij het gebruik van SQL-authenticatie.
  31. Sluit de Service Configuration Tool af.
  32. Selecteer Ja in de prompt om op te slaan.
    Klik op Ja
  33. Klik in de gebruikersinterface Services met de rechtermuisknop op Dell Core Server en selecteer Start.
    Dell Core Server starten
  34. Sluit de gebruikersinterface van Services af.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124931
Article Type: Solution
Last Modified: 23 Jul 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.