Article Number: 000129597
Non applicabile
Figura 1. Digitazione di MMC (solo in inglese)
Figura 2. Cliccare su Aggiungi/Rimuovi snap-in (solo in inglese)
Figura 3. Aggiunta di certificati (solo in inglese)
Figura 4. Account del computer (solo in inglese)
Figura 5. Computer locale (solo in inglese)
Figura 6. Cliccare su OK (solo in inglese)
Figura 7. Importa (solo in inglese)
Figura 8. Importazione guidata certificati (solo in inglese)
Figura 9. Cliccare su Avanti (solo in inglese)
Figura 10. Cliccare su Sfoglia (solo in inglese)
Figura 11. Personal Information Exchange (*.pfx, *.p12) (solo in inglese)
Figura 12. Protezione della chiave privata (solo in inglese)
Figura 13. Archivio certificati (solo in inglese)
Figura 14: Fine (solo in inglese)
Esportare il certificato con la chiave privata e il percorso di certificazione da MMC.
Figura 16. Esegui (solo in inglese)
Figura 17. Digitazione di MMC (solo in inglese)
Figura 18. Cliccare su Aggiungi/Rimuovi snap-in (solo in inglese)
Figura 19. Aggiunta di certificati (solo in inglese)
Figura 20. Account del computer (solo in inglese)
Figura 21. Computer locale (il computer su cui è in esecuzione questa console) (solo in inglese)
Figura 22. Selezione di OK (solo in inglese)
Figura 23. Cartella Certificati (solo in inglese)
Figura 24. Esporta (solo in inglese)
Figura 25. Esportazione guidata certificati (solo in inglese)
Figura 26. Sì, esporta la chiave privata (solo in inglese)
Figura 27. Scambio di informazioni personali - PKCS #12 (*.PFX) (solo in inglese)
Figura 28. Creazione della password (solo in inglese)
Figura 29. (solo in inglese) Scegliere la posizione e il nome del file di export
Figura 30. Cliccare su Finish (solo in inglese)
Figura 31. Run Server Configuration Tool (solo in inglese)
Figura 32. Selezione di Import SSL/TLS Certificate Beta (solo in inglese)
Figura 33. Apertura del certificato (solo in inglese)
Figura 34. Inserimento della password (solo in inglese)
Figura 35. Inserimento delle credenziali Windows per importare il certificato (solo in inglese)
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Figura 36. Data e ora risultano aggiornate (solo in inglese)
Figura 37. Run Server Configuration Tool (solo in inglese)
Figura 38. Configure Certificates (solo in inglese)
Figura 39. Cliccare su Avanti (solo in inglese)
Figura 40: Advanced (solo in inglese)
Figura 41. Select Certificate (solo in inglese)
Figura 42. Selezione di Browse (solo in inglese)
Figura 43. Evidenziazione del certificato e selezione di OK (solo in inglese)
Figura 44. Cliccare su Avanti (solo in inglese)
Figura 45. Cliccare su Finish (solo in inglese)
Figura 46. Run Server Configuration Tool (solo in inglese)
Figura 47. Selezione di Import DM Certificate (solo in inglese)
Figura 48. Apertura del certificato (solo in inglese)
Figura 49. Inserimento della password (solo in inglese)
Figura 50. Inserimento delle credenziali Windows per importare il certificato (solo in inglese)
Figura 51. Run Server Configuration Tool (solo in inglese)
Figura 52. Selezione di Import Identity Certificate (solo in inglese)
Figura 53. Apertura del certificato (solo in inglese)
Figura 54. Inserimento della password (solo in inglese)
Figura 55. (solo in inglese) Fornire le credenziali Di Windows e cliccare su Avanti
Figura 56. Esecuzione di MMC (solo in inglese)
Figura 57. Cliccare su Aggiungi/Rimuovi snap-in (solo in inglese)
Figura 58. Aggiunta di certificati (solo in inglese)
Figura 59. Account del computer (solo in inglese)
Figura 60. Computer locale: (il computer su cui è in esecuzione questa console) (solo in inglese)
Figura 61. Selezione di OK (solo in inglese)
Figura 62. Importa (solo in inglese)
Figura 63. Importazione guidata certificati (solo in inglese)
Figura 64. (solo in inglese) Cliccare su Avanti e seguire la procedura guidata per importare il certificato firmato
Figura 65. Cliccare su Sfoglia (solo in inglese)
Figura 66. Personal Information Exchange (*.pfx, *.p12) (solo in inglese)
Figura 67. Protezione della chiave privata (solo in inglese)
Figura 68. Archivio certificati (solo in inglese)
Figura 69. Cliccare su Finish (solo in inglese)
Esportare il certificato con la chiave privata e il percorso di certificazione da MMC.
Figura 70. Apertura di Esegui (solo in inglese)
Figura 71. Digitazione di MMC (solo in inglese)
Figura 72. Selezione di Aggiungi/Rimuovi snap-in (solo in inglese)
Figura 73. Apertura di Snap-in certificati (solo in inglese)
Figura 74. Account del computer (solo in inglese)
Figura 75. Computer locale (il computer su cui è in esecuzione questa console) (solo in inglese)
Figura 76. Selezione di OK (solo in inglese)
Figura 77. Selezione di Certificati (solo in inglese)
Figura 78. Esporta (solo in inglese)
Figura 79. Esportazione guidata certificati (solo in inglese)
Figura 80. Esportazione della chiave privata (solo in inglese)
Figura 81. Scambio di informazioni personali - PKCS #12 (*.PFX) (solo in inglese)
Figura 82. Creazione della password (solo in inglese)
Figura 83. (solo in inglese) Scegliere la posizione e il nome del file di export
Figura 84. Cliccare su Finish (solo in inglese)
Figura 85. Digitazione di set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin (solo in inglese)
keytool -list -v -keystore -storetype PKCS12
Figura 86. Digitare keytool -list -v -keystore -storetype PKCS12
(solo in inglese)
cacerts
.
cacerts
. Il comando seguente deve essere aggiornato con le informazioni raccolte finora nel corso del processo. Dopo l'esecuzione del comando, è necessario fornire la password per il certificato esportato per accedere alle informazioni da importare.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
.
Figura 87. Digitare keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
(solo in inglese)
Figura 88. Aggiornamento dei file application.properties ed eserver.properties (solo in inglese)
Figura 89. eserver.properties (solo in inglese)
Figura 90. application.properties (solo in inglese)
Figura 91. Accesso all'URL del server (solo in inglese)
Figura 92. Visualizza certificati (solo in inglese)
Figura 93. (solo in inglese) Fare clic sulla scheda Dettagli
Figura 94. Selezione di Identificazione personale (solo in inglese)
Nota: L'importazione del certificato DM potrebbe non essere disponibile quando si utilizza l'autenticazione di Windows in SQL. Eseguire l'azione "Test Database Configuration" per abilitare l'opzione.
Figura 95. Configure Certificates (solo in inglese)
Figura 96. Advanced (solo in inglese)
Figura 97. Select Certificate (solo in inglese)
Figura 98. Selezione del certificato e di Next (solo in inglese)
Figura 99. Import DM Certificate (solo in inglese)
Figura 100. Apertura del file PFX esportato (solo in inglese)
Figura 101. Inserimento della password (solo in inglese)
Durante una nuova installazione o un aggiornamento di Dell Data Protection | Encryption 8.x, il programma di installazione principale può causare un problema di informazioni mancanti nel certificato generato per Security Server. Le informazioni potenzialmente mancanti possono includere, a titolo esemplificativo: l'alias per il server di firma che non fornisce il nome di dominio completo predefinito o Security Server che potrebbe non disporre di un certificato server. Questo articolo illustra come risolvere il problema.
Messaggio di errore
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Soluzione alternativa
Per risolvere questo problema, l'utilizzo di keytool da solo non genera un certificato sostitutivo. Effettuare le seguenti operazioni per generare il certificato sostitutivo.
keytool -v -list -keystore cacerts
. Inoltre, è necessario aggiungere il percorso a keytool o ai certificati ca se si trovano in directory diverseset path=%path%;\java runtime\jre 1.x\bin
; Tenere presente che il riferimento a jre 1.x deve essere jre 1.7 o simile]changeit
(se la password non è quella predefinita, è possibile trovare la password corrente nella DS\Conf\eserver.properties file).
changeit
(se la password è cambiata rispetto alla password predefinita, è necessario reimpostarla).Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
Dell Encryption
07 Sep 2023
14
Solution