Не удается активировать агент в Dell Security Management Server Enterprise с помощью самозаверяющих сертификатов

Summary: При использовании самозаверяющего сертификата в Dell Security Management Server Enterprise (ранее Dell Data Protection | Серверу Enterprise Edition не удается активировать агент.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Затронутые продукты:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Затронутые версии:

  • Версия 9.5 - Версия 9.8

Если во время установки сервера Dell Security Management Server (ранее Dell Data Protection | Enterprise Edition Server) v9.5–v9.8.x выбран самозаверяющий сертификат, регистрация агентов (Self-Encrypting Drive Management, BitLocker Manager, Advanced Threat Protection и Threat Protection) может завершиться сбоем из-за неправильной настройки сертификата Dell Management (DM) во время установки. Для подписи агентов и политик требуется безопасный протокол SSL или TLS. Сертификат Dell Management (DM) используется для обеспечения безопасности связи. Сертификат DM может быть неправильно настроен в Dell Security Management Server версии 9.5–9.8.x.

Cause

Неприменимо

Resolution

Примечание.: Эта проблема устранена в версии 9.9.2

Для решения этой проблемы выполните следующее.

  1. Войдите в Dell Security Management Server Enterprise.
  2. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.
    Нажмите кнопку Выполнить.
  3. В пользовательском интерфейсе «Выполнить» введите services.msc, затем нажмите OK.
    Введите services.msc
  4. Нажмите правой кнопкой мыши на Dell Core Server и выберите Остановить.
    Остановка основного сервера Dell
  5. В меню поиска Windows введите, а затем выберите Server Configuration Tool.
    Запуск инструмента Server Configuration Tool
  6. Перейдите в раздел Действия>Настройка сертификатов.
    Перейти к настройке сертификатов
  7. В окне «Configure Certificates» нажмите кнопку Next.
    Нажмите «Next»
  8. Выберите Express и нажмите Next.
    Выберите «Экспресс»
  9. Нажмите Yes, чтобы использовать текущий сертификат.
    Нажмите «Да».
    Примечание.: Это сообщение появляется только в том случае, если самозаверяющий сертификат уже существует.
  10. Нажмите Finish, чтобы закрыть интерфейс настройки сертификатов.
    Нажмите «Готово».
  11. Нажмите правой кнопкой мыши меню Windows «Пуск» и выберите пункт Выполнить.
    Нажмите кнопку Выполнить.
  12. В пользовательском интерфейсе «Выполнить» введите mmc и нажмите OK.
    Тип: mmc
  13. В пользовательском интерфейсе утилиты управляемой миграции (MMC) выберите Файл, а затем Добавить или удалить оснастку.
    Нажмите «Добавить или удалить оснастку»
  14. В интерфейсе оснастки выберите Сертификаты и нажмите Добавить.
    Добавление сертификата
  15. Выберите Учетная запись компьютера и нажмите Далее.
    Выберите учетную запись компьютера
  16. Выберите Локальный компьютер и нажмите Готово.
    Выбрать локальный компьютер
  17. В интерфейсе оснастки нажмите OK.
  18. В MMC разверните раздел Сертификаты (локальный компьютер)>Личные>сертификаты
    Разверните раздел «Сертификаты»
  19. В списке появится созданный сертификат. Дважды щелкните по сертификату, чтобы проверить дату истечения срока действия и убедиться, что сертификат соответствует сегодняшней дате +10 лет.
    Дважды нажмите на сертификат
    Проверить срок действия
  20. Нажмите правой кнопкой мыши на новый сертификат и выберите Экспорт всех задач>.
    Нажмите «Экспорт»
  21. В мастере экспорта сертификатов выберите Далее.
    Нажмите «Next»
  22. Выберите Да, экспортировать закрытый ключ и нажмите Далее.
    Выберите Да, экспортировать закрытый ключ.
  23. Оставьте параметры по умолчанию, выбранные для формата, и нажмите Далее.
    Выберите Файлы обмена личной информацией -PKCS #12(. ПФКС)
  24. Проверьте пароль , установите и подтвердите пароль. После заполнения нажмите Далее.
    Введите пароль
  25. Найдите и выберите местоположение экспортированного сертификата. После того как местоположение выбрано, нажмите Далее.
    Выберите сертификат для экспорта
  26. Нажмите Готово, чтобы завершить экспорт сертификата.
    Нажмите «Готово».
  27. Вернитесь в инструмент Server Configuration Tool и выберите Actions>Import DM Certificate.
    Нажмите «Import DM Certificates»
  28. Выберите экспортированный сертификат (шаг 25).
  29. Введите пароль экспортированного сертификата (шаг 24) и нажмите OK.
    Введите пароль
  30. Если для доступа к SQL используется проверка подлинности Windows, введите информацию учетной записи службы с разрешениями SQL и нажмите Далее. Если используется проверка подлинности SQL, нажмите Далее.
    Введите данные учетной записи Windows
    Примечание.: В данном примере используется проверка подлинности Windows. При использовании проверки подлинности SQL информация не требуется.
  31. Выйдите из Service Configuration Tool.
  32. Выберите Да в запросе на сохранение.
    Нажмите «Да».
  33. Вернитесь в интерфейс «Службы», нажмите правой кнопкой мыши Dell Core Server, затем выберите Запустить.
    Запустите Dell Core Server
  34. Выйдите из пользовательского интерфейса служб.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124931
Article Type: Solution
Last Modified: 23 Jul 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.