Impossible d’activer l’agent sur Dell Security Management Server Enterprise à l’aide de certificats auto-signés

Produits concernés :

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Versions concernées :

• v9.5 à v9.8

Si un certificat auto-signé est choisi lors de l'installation de Dell Security Management Server (anciennement Dell Data Protection | Enterprise Edition Server) v9.5 à v9.8.x, les enregistrements d'agent (Self-Encrypting Drive Management, BitLocker Manager, Advanced Threat Protection et Threat Protection), il peut échouer en raison d'une configuration incorrecte du certificat Dell Management (DM) lors de l'installation. Les agents et la signature de règles nécessitent un SSL ou un TLS sécurisé pour la communication. Le certificat Dell Management (DM) est utilisé pour faciliter cette communication sécurisée. Le certificat DM peut être mal configuré dans Dell Security Management Server v9.5 à 9.8.x.

Sans objet

Pour résoudre le problème :

1. Ouvrez une session sur le serveur Dell Security Management Server Enterprise concerné.
2. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.
   
3. Dans l’interface d’exécution, saisissez services.msc, puis cliquez sur OK.
   
4. Cliquez avec le bouton droit de la souris sur Dell Core Server, puis sélectionnez Arrêter.
   
5. Dans le menu de recherche de Windows, saisissez puis sélectionnez Outil de configuration de serveur.
   
6. Accédez à Actions>Configure Certificates.
   
7. Dans Configuration du certificat, appuyez sur Suivant.
   
8. Sélectionnez Express, puis cliquez sur Suivant.
   
9. Appuyez sur Oui pour utiliser le certificat actuel.
   
   Remarque : Cette invite s'affiche uniquement si un certificat auto-signé est déjà présent.
10. Cliquez sur Terminer pour fermer la configuration du certificat.
    
11. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.
    
12. Dans l’interface d’exécution, saisissez mmc puis appuyez sur OK.
    
13. Dans l'interface utilisateur de Managed Migration Utility (MMC), sélectionnez Fichier, puis Ajouter/Supprimer des composants logiciels enfichables.
    
14. Dans l'interface utilisateur du composant logiciel enfichable, sélectionnez Certificats, puis cliquez sur Ajouter.
    
15. Sélectionnez Compte d'ordinateur, puis cliquez sur Suivant.
    
16. Sélectionnez Ordinateur local, puis cliquez sur Terminer.
    
17. Dans l'interface utilisateur du composant logiciel enfichable, cliquez sur OK.
18. Dans MMC, développez Certificats (Ordinateur local)>Certificatspersonnels>
    
19. Le certificat nouvellement créé est répertorié. Double-cliquez sur le certificat pour vérifier la date d’expiration afin de vous assurer que le certificat correspond à la date d’aujourd’hui + 10 ans.
    
    
20. Cliquez avec le bouton droit de la souris sur le nouveau certificat et sélectionnez Toutes les tâches>Exporter.
    
21. Dans l'Assistant Exportation de certificat, sélectionnez Suivant.
    
22. Cliquez sur Oui, exporter la clé privée, puis cliquez sur Suivant.
    
23. Laissez les options par défaut sélectionnées pour le format, puis cliquez sur Suivant.
    
24. Vérifiez le mot de passe , puis définissez-le et confirmez-le. Cliquez ensuite sur Suivant.
    
25. Recherchez et sélectionnez un emplacement pour le certificat exporté. Une fois l'emplacement sélectionné, cliquez sur Suivant.
    
26. Cliquez sur Terminer pour terminer l'exportation du certificat.
    
27. Revenez à l’outil de configuration de serveur et sélectionnez Actions>Importer un certificat DM.
    
28. Sélectionnez le certificat exporté (étape 25).
29. Saisissez le mot de passe du certificat exporté (étape 24), puis appuyez sur OK.
    
30. Si vous utilisez l'authentification Windows pour accéder à SQL, saisissez les informations du compte de service disposant d'autorisations SQL, puis cliquez sur Suivant. Si vous utilisez l'authentification SQL, cliquez sur Suivant.
    
    Remarque : Dans cet exemple, nous utilisons l'authentification Windows. Aucune information n'est requise si vous utilisez l'authentification SQL.
31. Quittez l'outil de configuration des services.
32. Sélectionnez Yes à l’invite pour enregistrer.
    
33. Dans l'interface utilisateur des services, cliquez avec le bouton droit de la souris sur Dell Core Server, puis sélectionnez Démarrer.
    
34. Fermez l’interface de services.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.