Det går inte att aktivera agenten på Dell Security Management Server Enterprise med självsignerade certifikat

Berörda produkter:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Berörda versioner:

• v9.5 - v9.8

Om ett certifikat med självsignering väljs under installationen av Dell Security Management Server (tidigare Dell Data Protection | Enterprise Edition Server) v9.5 till v9.8.x, agentregistreringar (Self-Encrypting Drive Management, BitLocker Manager, Advanced Threat Protection och Threat Protection), kan det misslyckas på grund av ett felaktigt konfigurerat Dell Management (DM)-certifikat under installationen. Agenter och principsignering kräver en säker SSL eller TLS för kommunikation. Dell Management (DM) certifikatet används för att underlätta denna säkra kommunikation. DM-certifikatet kan vara felaktigt konfigurerat i Dell Security Management Server v9.5 till 9.8.x.

Gäller ej

Så här löser du problemet:

1. Logga in på berörda Dell Security Management Server Enterprise.
2. Högerklicka på Start-menyn i Windows och välj Kör.
   
3. I dialogrutan Kör skriver du services.msc och klickar sedan på OK.
   
4. Högerklicka på Dell Core Server och välj sedan Stop.
   
5. I menyn Fönstersökning skriver du och väljer sedan Server Configuration Tool.
   
6. Gå till Åtgärder>Konfigurera certifikat.
   
7. I Certifikatkonfiguration trycker du på Nästa.
   
8. Välj Express och tryck sedan på Nästa.
   
9. Tryck på Ja för att använda det aktuella certifikatet.
   
   Obs! Den här uppmaningen visas bara om det redan finns ett självsignerat certifikat.
10. Klicka på Slutför för att stänga certifikatkonfigurationen.
    
11. Högerklicka på Start-menyn i Windows och välj Kör.
    
12. I användargränssnittet Kör skriver du mmc och tryck sedan på OK.
    
13. I användargränssnittet (UI) för verktyget för hanterad migrering (MMC) väljer du Arkiv och sedan Lägg till/ta bort snapin-modul.
    
14. I snapin-gränssnittet väljer du Certifikat och trycker sedan på Lägg till.
    
15. Välj Datorkonto och tryck sedan på Nästa.
    
16. Välj Lokal dator och tryck sedan på Slutför.
    
17. I snapin-gränssnittet trycker du på OK.
18. I MMC expanderar du Certifikat (lokal dator)>Personliga>certifikat
    
19. Det nyligen skapade certifikatet visas. Dubbelklicka på certifikatet för att kontrollera förfallodatumet för att säkerställa att certifikatet matchar dagens datum +10 år.
    
    
20. Högerklicka på det nya certifikatet och välj Exportera alla uppgifter>.
    
21. I guiden Exportera certifikat väljer du Nästa.
    
22. Välj Ja, exportera den privata nyckeln och tryck sedan på Nästa.
    
23. Låt standardalternativen vara markerade för format och tryck sedan på Nästa.
    
24. Kontrollera lösenordet och ange och bekräfta ett lösenord. När du har fyllt i den trycker du på Nästa.
    
25. Bläddra och välj en plats för det exporterade certifikatet. När du har valt en plats klickar du på Nästa.
    
26. Klicka på Slutför för att slutföra certifikatexporten.
    
27. Gå tillbaka till Server Configuration Tool och välj Åtgärder>Importera DM-certifikat.
    
28. Välj det exporterade certifikatet (steg 25).
29. Ange det exporterade certifikatlösenordet (steg 24) och tryck sedan på OK.
    
30. Om du använder Windows-autentisering för att nå SQL anger du informationen för det tjänstkonto som har SQL-behörigheter och klickar sedan på Nästa. Om du använder SQL-autentisering klickar du på Nästa.
    
    Obs! I exemplet använder vi Windows-autentisering. Ingen information krävs om du använder SQL-autentisering.
31. Avsluta tjänstkonfigurationsverktyget.
32. Välj Ja när du uppmanas att spara.
    
33. Högerklicka på Dell Core Server i användargränssnittet för tjänster och välj sedan Start.
    
34. Avsluta tjänstegränssnittet.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.