Не вдається активувати агент на сервері Dell Security Management Server Enterprise за допомогою самопідписаних сертифікатів

Summary: У разі використання самопідписаного сертифіката в Dell Security Management Server Enterprise (колишня назва – Dell Data Protection | Сервер Enterprise Edition не може активувати агента. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Продукти, на які вплинули:

  • Сервер керування безпекою Dell
  • Захист даних Dell | Корпоративне видання

Впливає на версії:

  • v9.5 - v9.8

Якщо під час інсталяції Dell Security Management Server (колишня назва – Dell Data Protection | вибрано сертифікат із самопідписом). Enterprise Edition Server) від 9.5 до v9.8.x, реєстрації агентів (Self-Encrypting Drive Management, BitLocker Manager, Advanced Threat Protection і Threat Protection), він може вийти з ладу через неправильно налаштований сертифікат Dell Management (DM) під час інсталяції. Для агентів і підписання політик потрібен захищений SSL або TLS для зв'язку. Сертифікат Dell Management (DM) використовується для полегшення цього безпечного обміну. Можливо, сертифікат DM було неправильно налаштовано в Dell Security Management Server від 9.5 до 9.8.x.

Cause

Не застосовується

Resolution

Примітка: Цю проблему вирішено у версії 9.9.2.

Щоб вирішити проблему:

  1. Увійдіть на відповідний сервер Dell Security Management Server Enterprise.
  2. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Натисніть «Запустити»
  3. В інтерфейсі користувача «Виконати» введіть services.msc і натисніть кнопку OK.
    Введіть services.msc
  4. Клацніть правою кнопкою миші Dell Core Server і виберіть Зупинити.
    Зупинка сервера Dell Core
  5. У меню пошуку у вікні введіть і виберіть пункт Засіб конфігурації сервера.
    Запустіть інструмент конфігурації сервера
  6. Переходимо до дій>Налаштування сертифікатів.
    Перейдіть до налаштування сертифікатів
  7. У Конфігурації сертифіката натисніть Далі.
    Натисніть Далі
  8. Виберіть Експрес і натисніть Далі.
    Виберіть Експрес
  9. Натисніть Yes ( Так ), щоб використовувати поточний сертифікат.
    Натисніть Yes (Так)
    Примітка: Цей запит з'являється, лише якщо вже наявно самопідписаний сертифікат.
  10. Натисніть Готово , щоб закрити налаштування сертифіката.
    Натисніть Готово
  11. Клацніть правою кнопкою миші меню «Пуск» Windows і виберіть «Виконати».
    Натисніть «Запустити»
  12. В інтерфейсі користувача «Виконати» введіть mmc і натисніть кнопку OK.
    Тип mmc
  13. В інтерфейсі користувача (UI) утиліти керованої міграції (MMC) виберіть «Файл », а потім «Додати/видалити оснастку».
    Натисніть «Додати/видалити оснащення»
  14. В інтерфейсі оснащення виберіть Сертифікати , а потім натисніть Додати.
    Додати сертифікат
  15. Виберіть Обліковий запис комп'ютера та натисніть Далі.
    Виберіть Обліковий запис комп'ютера
  16. Виберіть Локальний комп'ютер і натисніть Готово.
    Виберіть Локальний комп'ютер
  17. В інтерфейсі оснащення натисніть OK.
  18. У ГМК розгорніть розділ Сертифікати (Локальний комп'ютер)>Персональні>сертифікати
    Розгорнути сертифікати
  19. З'явиться новостворений сертифікат у списку. Двічі клацніть сертифікат, щоб перевірити дату закінчення терміну дії , щоб переконатися, що сертифікат збігається з сьогоднішньою датою +10 років.
    Двічі клацніть «Сертифікат»
    Перевірте термін придатності
  20. Клацніть правою кнопкою миші новий сертифікат і виберіть Експорт усіх завдань>.
    Натисніть Експортувати
  21. У майстрі експорту сертифікатів виберіть пункт Далі.
    Натисніть Далі
  22. Виберіть Так, експортуйте закритий ключ і натисніть Далі.
    Виберіть Так, експортувати приватний ключ
  23. Залиште параметри за замовчуванням вибраними для формату, а потім натисніть Далі.
    Виберіть Обмін особистою інформацією -PKCS #12(. PFX)
  24. Перевірте пароль і встановіть і підтвердіть пароль. Після заповнення натисніть Далі.
    Введіть пароль
  25. Перегляньте та виберіть розташування для експортованого сертифіката. Вибравши місце, натисніть кнопку Далі.
    Виберіть сертифікат для експорту
  26. Натисніть «Готово », щоб завершити експорт сертифіката.
    Натисніть Готово
  27. Поверніться до Server Configuration Tool і виберіть Actions>Import DM Certificate.
    Натисніть Імпортувати сертифікати DM
  28. Виберіть експортований сертифікат (крок 25).
  29. Введіть пароль експортованого сертифіката (крок 24) і натисніть OK.
    Введіть пароль
  30. Якщо для доступу до SQL використовується автентифікація Windows, введіть відомості про службовий обліковий запис, який має дозволи SQL, і натисніть кнопку Далі. Якщо ви використовуєте автентифікацію SQL, натисніть Далі.
    Введення відомостей облікового запису Windows
    Примітка: У прикладі ми використовуємо аутентифікацію Windows. Жодна інформація не потрібна, якщо використовується автентифікація SQL.
  31. Вийдіть з інструмента налаштування служби.
  32. Виберіть Так у запиті на збереження.
    Натисніть Yes (Так)
  33. В інтерфейсі служб клацніть правою кнопкою миші Dell Core Server , а потім виберіть «Пуск».
    Запустіть сервер Dell Core Server
  34. Вийдіть з інтерфейсу Служб.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124931
Article Type: Solution
Last Modified: 23 Jul 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.