Nie można aktywować agenta na serwerze Dell Security Management Server Enterprise przy użyciu certyfikatów z podpisem własnym

Dotyczy produktów:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition

Dotyczy wersji:

• Wersja 9.5 — 9.8

Jeśli podczas instalacji serwera Dell Security Management Server (dawniej Dell Data Protection | Enterprise Edition Server) wybrano certyfikat z podpisem własnym w wersji od 9.5 do 9.8.x, rejestracje agentów (Self-Encrypting Drive Management, BitLocker Manager, Advanced Threat Protection i Threat Protection) mogą zakończyć się niepowodzeniem z powodu nieprawidłowego skonfigurowania certyfikatu Dell Management (DM) podczas instalacji. Podpisywanie agentów i zasad wymaga zabezpieczonego protokołu SSL lub TLS do komunikacji. Certyfikat Dell Management (DM) zwiększa bezpieczeństwo komunikacji. Certyfikat DM może być nieprawidłowo skonfigurowany w oprogramowaniu Dell Security Management Server w wersji od 9.5 do 9.8.x.

Nie dotyczy

Aby rozwiązać ten problem:

1. Zaloguj się na serwerze Dell Security Management Server, którego dotyczy problem.
2. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.
   
3. W oknie Uruchom wpisz oplecenie services.msc i kliknij przycisk OK.
   
4. Kliknij prawym przyciskiem myszy Dell Data Core, a następnie wybierz opcję Stop.
   
5. W menu wyszukiwania w oknie wpisz, a następnie wybierz opcję Server Configuration Tool.
   
6. Przejdź do opcji Actions>Configure Certificates.
   
7. W konfiguracji certyfikatu naciśnij przycisk Dalej.
   
8. Wybierz opcję Express, a następnie naciśnij przycisk Dalej.
   
9. Naciśnij przycisk Tak, aby użyć bieżącego certyfikatu.
   
   Uwaga: Ten monit pojawia się tylko wtedy, gdy certyfikat z podpisem własnym jest już obecny.
10. Kliknij przycisk Zakończ, aby zamknąć konfigurację certyfikatu.
    
11. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie wybierz opcję Uruchom.
    
12. W oknie Uruchom wpisz mmc i naciśnij OK.
    
13. W interfejsie użytkownika zarządzanego narzędzia migracji (MMC) wybierz Plik, a następnie Dodaj/Usuń przystawkę.
    
14. W interfejsie Snap-in wybierz Certyfikaty i naciśnij przycisk Dodaj.
    
15. Wybierz Konto komputera, a następnie kliknij przycisk Dalej.
    
16. Wybierz opcję Komputer lokalny, a następnie naciśnij przycisk Zakończ.
    
17. W interfejsie użytkownika przystawki naciśnij przycisk OK.
18. W MMC rozwiń węzeł Certyfikaty (komputer lokalny)>Certyfikatyosobiste>
    
19. Nowo utworzony certyfikat znajduje się na liście. Kliknij dwukrotnie certyfikat, aby sprawdzić datę wygaśnięcia i upewnić się, że certyfikat jest zgodny z dzisiejszą datą +10 lat.
    
    
20. Kliknij prawym przyciskiem myszy nowy certyfikat i wybierz polecenie All Tasks>Export.
    
21. W Kreatorze eksportowania certyfikatów wybierz opcję Dalej.
    
22. Wybierz Yes, export the private key (Tak, wyeksportuj klucz prywatny), a następnie kliknij przycisk Dalej.
    
23. Pozostaw domyślne opcje zaznaczone dla formatowania, a następnie naciśnij przycisk Dalej.
    
24. Sprawdź hasło , a następnie ustaw i potwierdź hasło. Po wypełnieniu kliknij przycisk Dalej.
    
25. Przeglądaj i wybierz lokalizację eksportowanego certyfikatu. Po wybraniu miejsca kliknij przycisk Dalej.
    
26. Kliknij przycisk Zakończ, aby zakończyć eksport certyfikatu.
    
27. Wróć do narzędzia Server Configuration Tool i wybierz opcję Actions>Import DM Certificate.
    
28. Wybierz wyeksportowany certyfikat (krok 25).
29. Wprowadź hasło wyeksportowanego certyfikatu (krok 24), a następnie naciśnij przycisk OK.
    
30. Jeśli używasz uwierzytelniania Windows do uzyskania dostępu do programu SQL, wprowadź informacje o koncie usługi, które ma uprawnienia SQL, a następnie kliknij przycisk Dalej. Jeśli używasz uwierzytelniania SQL, kliknij przycisk Dalej.
    
    Uwaga: W tym przykładzie używamy systemu Windows. W przypadku korzystania z uwierzytelniania SQL nie są wymagane żadne informacje.
31. Wyjdź z narzędzia Service Configuration Tool.
32. Wybierz opcję Tak w monicie, aby zapisać.
    
33. W interfejsie użytkownika usług kliknij prawym przyciskiem myszy Dell Core Server, a następnie wybierz opcję Start.
    
34. Zamknij interfejs użytkownika Services.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.