无法使用自签名证书在 Dell Security Management Server Enterprise 上激活代理程序

Summary: 在 Dell Security Management Server Enterprise(以前称为 Dell Data Protection |Enterprise Edition Server 无法激活代理。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

受影响的产品:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

受影响的版本:

  • V9.5 - V9.8

如果在安装 Dell Security Management Server(以前称为 Dell Data Protection | Enterprise Edition Server)v9.5 至 v9.8.x、代理注册(自加密驱动器管理、BitLocker Manager、高级威胁防护和威胁防护)期间选择了自签名证书,由于安装过程中未正确设置 Dell Management (DM) 证书,可能会失败。代理和策略签名需要安全的 SSL 或 TLS 进行通信。Dell Management (DM) 证书用于促进此安全通信。DM 证书可能在 Dell Security Management Server v9.5 到 9.8.x 中设置不正确。

Cause

不适用

Resolution

提醒:此问题已在 9.9.2 中得到解决。

要解决此问题:

  1. 登录受影响的 Dell Security Management Server Enterprise。
  2. 右键单击Windows开始菜单,然后选择Run(运行)。
    单击“Run(运行)”。
  3. 在Run(运行)UI中,键入services.msc,然后单击OK(确定)。
    键入 services.msc
  4. 右键单击Dell Core Server,然后选择 Stop
    停止戴尔核心服务器
  5. 在 Window Search 菜单中,键入并选择 Server Configuration Tool
    运行 Server Configuration Tool
  6. 转至 操作>配置证书
    转至配置证书
  7. 在 Certificate Configuration 中,按 Next
    单击“Next”
  8. 选择 Express,然后按 Next
    选择快速
  9. Yes 键以使用当前证书。
    单击 Yes
    提醒:仅当已存在自签名证书时,才会显示此提示。
  10. 单击 Finish 以关闭证书设置。
    单击 Finish
  11. 右键单击Windows开始菜单,然后选择Run(运行)。
    单击“Run(运行)”。
  12. 在“运行”UI中,键入 mmc 然后按 OK
    键入 mmc
  13. 在 managed migration utility (MMC) 用户界面 (UI) 中,选择 File,然后选择 Add/Remove Snap-In
    单击 Add/Remove Snap-in
  14. 在 Snap-in UI 中,选择 Certificates,然后按 Add
    添加证书
  15. 选择 Computer account,然后单击 Next
    选择计算机帐户
  16. 选择 Local computer,然后按 Finish
    选择本地计算机
  17. 在 Snap-in UI 中,按 OK 键。
  18. 在 MMC 中,展开 证书(本地计算机)>个人>证书
    展开证书
  19. 此时将列出新创建的证书。双击证书以检查 到期日期 ,以确保证书与今天的日期 +10 年匹配。
    双击“证书”
    验证到期日期
  20. 右键单击新证书,然后选择所有 任务>导出
    单击 Export
  21. 在 Certificate Export Wizard 中,选择 Next
    单击“Next”
  22. 单击 Yes, export the private key,然后单击 Next
    选择 Yes, export the private key
  23. 保留为格式选择的默认选项,然后按 Next
    选择个人信息交换 -PKCS #12(.PFX)
  24. 检查 密码 并设置和确认密码。填充后,按 Next
    输入密码
  25. 浏览并选择导出的证书的位置。选择了位置后,单击 Next
    选择要导出的证书
  26. 单击 Finish 以完成证书导出。
    单击 Finish
  27. 返回到 Server Configuration Tool 并选择 操作>导入 DM 证书
    单击 Import DM Certificates(导入 DM 证书)
  28. 选择导出的证书(步骤 25)。
  29. 输入导出的证书密码(步骤 24),然后按 OK
    输入密码
  30. 如果使用 Windows 身份验证访问 SQL,请输入具有 SQL 权限的服务帐户的信息,然后单击 Next。如果您使用的是 SQL 身份验证,请单击 Next
    输入 Windows 帐户信息
    提醒:在该示例中,我们使用 Windows 身份验证。如果使用 SQL 身份验证,则不需要任何信息。
  31. 退出 Service Configuration Tool。
  32. 在提示符上选择 Yes 以保存。
    单击 Yes
  33. 在 Services UI 中,右键单击 Dell Core Server,然后选择 Start
    启动 Dell Core Server
  34. 退出“服务”用户界面。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124931
Article Type: Solution
Last Modified: 23 Jul 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.