自己署名証明書を使用してDell Security Management Server Enterpriseのエージェントをアクティブ化できない

対象製品：

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

影響を受けるバージョン:

• v9.5 - v9.8

Dell Security Management Server（旧Dell Data Protection | Enterprise Edition Server）v9.5～v9.8.xのインストール中に自己署名証明書を選択すると、Dell Management (DM)証明書が誤ってセットアップされているために、エージェントの登録（Self-Encrypting Drive Management、BitLocker Manager、Advanced Threat Protection、Threat Protection）に失敗する場合があります。エージェントとポリシーの署名には、通信に安全なSSLまたはTLSが必要です。Dell Management (DM)証明書は、この安全な通信を実現するために使用されます。Dell Security Management Server v9.5～9.8.xでは、DM証明書が正しく設定されていない可能性があります。

-

この問題を解決するには、次の手順に従います。

1. 該当するDell Security Management Server Enterpriseにログインします。
2. Windowsの「Start（スタート）」メニューを右クリックして、「Run（ファイル名を指定して実行）」を選択します。
   
3. 「Run（ファイル名を指定して実行）」のUIに「services.msc」と入力し、「OK」をクリックします。
   
4. ［Dell Core Server］を右クリックし、［Stop］を選択します。
   
5. Windowsの検索メニューで、「Server Configuration Tool」と入力して選択します。
   
6. Actions>Configure Certificatesに移動します。
   
7. ［Certificate Configuration］で、［Next］を押します。
   
8. ［Express］を選択し、［Next］を押します。
   
9. 現在の証明書を使用するには、［Yes］を押します。
   
   注：このプロンプトは、自己署名証明書がすでに存在する場合にのみ表示されます。
10. ［Finish］をクリックして、証明書のセットアップを終了します。
    
11. Windowsの「Start（スタート）」メニューを右クリックして、「Run（ファイル名を指定して実行）」を選択します。
    
12. ［ファイル名を指定して実行］のUIで、 mmc と入力して［OK］を押します。
    
13. Managed Migration Utility (MMC)のユーザー インターフェイス(UI)で、［File］を選択し、［Add/Remove Snap-in］を選択します。
    
14. ［Snap-in］のUIで、［Certificates］を選択し、［Add］を押します。
    
15. ［Computer account］を選択し、［Next］をクリックします。
    
16. ［Local computer］を選択し、［Finish］を押します。
    
17. スナップインのUIで、［OK］を押します。
18. MMC で、[ 証明書 (ローカル コンピューター)]>[個人用証明書] > を展開し ます。
    
19. 新しく作成された証明書が一覧表示されます。証明書をダブルクリックして Expiration Date をチェックし、証明書が今日の日付+10年と一致していることを確認します。
    
    
20. 新しい証明書を右クリックし、[すべての タスク]>[エクスポート] を選択します。
    
21. ［Certificate Export Wizard］で、［Next］を選択します。
    
22. ［Yes, export the private key］をクリックしてから、［Next］をクリックします。
    
23. フォーマットとして選択されたデフォルト オプションのままにして、［Next］を押します。
    
24. パスワードを確認し、パスワードを設定して確認します。入力が完了したら、［Next］を押します。
    
25. ［Browse］を押して、エクスポートされた証明書の場所を参照して選択します。保存場所を選択したら、［Next］をクリックします。
    
26. ［Finish］をクリックして、証明書のエクスポートを完了します。
    
27. Server Configuration Toolに戻り、[ Actions] >[ Import DM Certificate]を選択します。
    
28. エクスポートされた証明書を選択します（手順25）。
29. エクスポートされた証明書のパスワードを入力し（手順24）、［OK］を押します。
    
30. Windows認証を使用してSQLにアクセスする場合は、SQLの権限を持つサービス アカウントの情報を入力し、［Next］をクリックします。SQL認証を使用する場合は、［Next］をクリックします。
    
    注：この例では、Windows認証を使用しています。SQL認証を使用する場合、情報は必要ありません。
31. Service Configuration Toolを終了します。
32. プロンプトで[ Yes ]を選択して保存します。
    
33. ［Services］UIで、［Dell Core Server］を右クリックし、［Start］を選択します。
    
34. サービスUIを終了します。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。