Så här uppdaterar du certifikatet för Dell Encryption-tjänster med hjälp av ett befintligt certifikat i Microsoft-nyckellagret

1. Ange Start | Kör | MMC.

Bild 56: (Endast på engelska) Kör MMC

2. Klicka på Arkiv | Lägg till/ta bort snapin-modulen.

Bild 57: (Endast på engelska) Klicka på Lägg till/ta bort snapin-modul

3. I fönstret Lägg till eller ta bort snapin-moduler väljer du Certifikat och klickar på Lägg till.

Bild 58: (Endast på engelska) Lägg till certifikat

4. Välj alternativknappen för datorkontot när du uppmanas till det och klicka på Nästa.

Bild 59: (Endast på engelska) Datorkonto

5. Välj Local computer (lokal dator ) (förvalt som standard) och klicka på Finish (slutför).

Bild 60: (Endast på engelska) Lokal dator: (datorn den här konsolen körs på)

6. I fönstret Lägg till eller ta bort snapin-moduler klickar du på OK.

Bild 61: (Endast på engelska) Klicka på OK

7. I MMC-huvudkonsolen klickar du på plussymbolen (+) för att expandera snapin-modulen för certifikat .

Bild 62: (Endast på engelska) Importera

8. Gå till Personal | Fönstret Certifikat .
9. Högerklicka i panelen Certificates och klicka på All Tasks | Importera för att starta guiden för certifikatimport.

Bild 63: (Endast på engelska) Guiden För certifikatimport

10. Följ guiden för att importera det signerade certifikatet tillsammans med den privata nyckeln. Certifikatfilen måste vara i ett behållarformat som har både slutanvändarcertifikatet och den privata nyckeln.

Bild 64: (Endast på engelska) Klicka på Nästa och följ guiden för att importera det signerade certifikatet

11. Klicka på Bläddra.

Bild 65: (Endast på engelska) Klicka på Browse (bläddra)

12. I dialogrutan Öppna:
    1. Ändra filen till Personal Information Exchange (*.pfx, *.p12).
    2. Bläddra till och välj det certifikat du vill importera (ddpe.pfx är det certifikat som används i exemplet).
    3. Klicka på OK.

Bild 66: (Endast på engelska) Utbyte av personuppgifter (*.pfx, *.p12)

13. På skärmen Skydd med privat nyckel:
    1. Du kan även ange ett lösenord
    2. Kryssa för och markera den här nyckeln som exportbar. På så sätt kan du säkerhetskopiera eller transportera våra nycklar senare.
    3. Gör en check-in och inkludera alla utökade egenskaper.
    4. Klicka på Nästa.

Bild 67: (Endast på engelska) Skydd av privat nyckel

14. Kontrollera Placera alla certifikat i följande butik: Personligt och klicka på Nästa.

Bild 68: (Endast på engelska) Certifikatarkiv

15. Klicka på Slutför.

Bild 69: (Endast på engelska) Klicka på Finish (slutför)

Exportera certifikatet med den privata nyckeln och certifieringssökvägen från MMC.

1. Öppna startmenyn och välj Kör.

Bild 70: (Endast på engelska) Öppna Kör 

2. Skriv MMC och tryck på OK.

Bild 71: (Endast på engelska) Skriv MMC

3. Klicka på Arkiv i den översta menyn i MMC och välj Lägg till/ta bort snapin-modul.

Bild 72: (Endast på engelska) Välj Add/Remove Snap in (lägg till/ta bort snapin-modul)

4. I rutan Tillgängliga snapin-moduler i fönstret Lägg till eller Ta bort snapin-moduler väljer du Certifikat och klickar sedan på knappen Lägg till > som öppnar snapin-modulfönstret för certifikat .

Bild 73: (Endast på engelska) Öppna snapin-modulen för certifikat

5. Välj alternativknappen Datorkonto och klicka sedan på knappen Nästa >.

Bild 74: (Endast på engelska) Datorkonto

6. Klicka på knappen Finish (slutför ) för att stänga snapin-modulfönstret för certifikat .

Bild 75: (Endast på engelska) Lokal dator (datorn som konsolen körs på)

7. Klicka på OK i fönstret Lägg till eller ta bort snapin-moduler för att slutföra tillägg av snapin-modulen.

Bild 76: (Endast på engelska) Klicka på OK

8. Expandera Certificates (Local Computer) och mappen Personal i fönstret MMC. Välj sedan mappen Certificates .

Bild 77: (Endast på engelska) Välj certifikat

9. Ta reda på vilket certifikat du vill exportera. Högerklicka på certifikatet och välj Alla uppgifter och välj Exportera.

Bild 78: (Endast på engelska) Exportera

10. Klicka på knappen Next > i guiden för certifikatexport.

Bild 79: (Endast på engelska) Guiden Exportera certifikat

11. På skärmen Export Private Key (exportera privat nyckel) väljer du Yes (ja), exporterar alternativknappen för privat nyckel och klickar på knappen Next > (nästa).

Bild 80: (Endast på engelska) Exportera privat nyckel

12. På skärmen Export File Format väljer du Personal Information Exchange – PKCS #12 (. ALTERNATIVKNAPPEN PFX), välj Include all certificates i certifieringssökvägen om det är möjligt och kryssrutan Exportera alla utökade egenskaper och klicka sedan på Nästa.

Bild 81: (Endast på engelska) Utbyte av personuppgifter – PKCS#12 (. PFX)

13. Tilldela ett lösenord till filen och klicka på knappen Nästa >.

Bild 82: (Endast på engelska) Skapa lösenord

14. Välj plats och namn på exportfilen och klicka sedan på Nästa.

Bild 83: (Endast på engelska) Välj plats och namn på exportfilen

15. Klicka på knappen Finish (slutför ).

Bild 84: (Endast på engelska) Klicka på Finish (slutför)

• Skapa en mapp i C-roten med namnet Cert och flytta den exporterade PFX-filen från steget "Export the certificate with the private key and certification path from the MMC" till den här mappen.
• Ta en kopia av cacerts-filen från katalogen C:\Program Files\Dell\Enterprise Edition\Security Server\Conf och kopiera den till mappen C:\Cert.
• Hämta aliasnamnet från det exporterade certifikatet.
  • Öppna en administrativ kommandotolk.
  • Lägg till Java bin-katalogen i sökvägen i kommandotolken. Följande exempelkommando använder standardinstallationsmappen för Java-bin-mappen och kan behöva uppdateras.
  • Ange path=%path%; C:\Program\Dell\Java Runtime\jre1.7\bin

Bild 85: (Endast på engelska) Skriv "set path=%path%; C:\Program\Dell\Java Runtime\jre1.7\bin

• Gå till mappen C:\Cert i kommandotolken.
• Kör verktyget Key Tool för att visa informationen i det exporterade certifikatet. Följande kommando måste uppdateras med de värden som används vid export av certifikatet (PFX). När kommandot har körts måste lösenordet till det exporterade certifikatet tillhandahållas för att få åtkomst till informationen.
  • Kommando:
    • keytool -list -v -keystore -storetype PKCS12
  • Parametrar:
    • – namnet på den exporterade certifikatfilen

Bild 86: (Endast på engelska) Typ keytool -list -v -keystore -storetype PKCS12

• Anteckna värdet efter aliasnamnet från utdata från det föregående kommandot.
• Importera certifikatet till cacerts filen.
  • Från den kommandotolk som öppnades i det första steget kör du verktyget key tool för att importera den exporterade PFX-filen till en cacerts fil. Följande kommando måste uppdateras med information som samlats in under hela processen hittills. När kommandot har körts måste lösenordet till det exporterade certifikatet tillhandahållas för att få åtkomst till informationen som ska importeras.
  • Stäng kommandotolken.
    • Kommando:
      • keytool -importkeystore -v -srckeystore -srcstoretype  PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
    • Parametrar:
      • – namnet på den exporterade certifikatfilen
      • – Aliasnamnet registrerades tidigare
      • – filnamnet på den cacerts-fil som uppdateras.
      • – lösenordet som skyddar all information som lagras i cacerts-filen. Detta måste matcha värdet för cacerts-aliaslösenord.
      • – det alias som certifikatinformationen lagras under i cacerts-filen. Det rekommenderas, men inte nödvändigt, för att göra detta ddpe.
      • - Lösenordet som skyddar den information som lagras i det angivna aliaset i cacerts-filen. Detta måste matcha värdet för lösenordet för .

Bild 87: (Endast på engelska) Typ keytool -importkeystore -v -srckeystore -srcstoretype  PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass

• Säkerhetskopiera den befintliga cacerts-filen för Java-tjänsterna:
  • Stoppa varje tjänst från listan nedan. Beroende på miljöns arkitektur och den installerade serverversionen kanske alla tjänster i listan inte finns med.
  • Byt namn på den befintliga cacerts-filen till cacerts. DDMMYYY där DDMMYY är datumet i tvåsiffrigt datumformat: dag, månad och år. Cacerts-filen finns i konfigurationsmappen i serviceinstallationsmappen.
    • ComplianceReport – standardplatsen för tjänsten ComplianceReport är C:\Program Files\Dell\Enterprise Edition\Compliance Avas.
    • Device Server – standardplatsen för enhetsservertjänsten är C:\Program Files\Dell\Enterprise Edition\Device Server.
    • Identitetsserver – standardplatsen för tjänsten Identity Server är C:\Program Files\Dell\Enterprise Edition\Identity Server.
    • Security Server – standardplatsen för security server-tjänsten är C:\Program Files\Dell\Enterprise Edition\Security Server.
    • Console Web Services – standardplatsen för konsolens webbtjänster är C:\Program Files\Dell\Enterprise Edition\Console.
    Obs! Konsolwebbtjänster har upphört i Dell Security Management Server (tidigare Dell Data Protection | Enterprise Edition) v9.2.
• Kopiera den genererade cacerts-filen till konfigurationsmappen för varje tjänst som har säkerhetskopierats.

• Uppdatera filerna application.properties och eserver.properties med de nya cacert-värdena.

  
  Bild 88: (Endast på engelska) Uppdatera application.preperties och eserver.properties

  • Öppna filen application.properties/eserver.properties och uppdatera följande värden. Alla värden kanske inte finns i en eller flera konfigurationsfiler för varje tjänst. Om det inte finns något värde hoppar du över det och uppdaterar de återstående värdena i filerna.
  • eserver.keystore.password - This must be updated with the java keystore file, cacerts, assigned password. (eserver.keystore.password – Detta måste uppdateras med Java-nyckellagerfilen, cacerts, tilldelat lösenord. Värdet måste formateras som i exemplet nedan.
    • eserver.keystore.password=password
  • keystore.password – Detta måste uppdateras med lösenordet för Java-nyckellagret, cacerts och aliaslösenordet. Värdet måste formateras som i exemplet nedan.
    • keystore.password = CLR (lösenord)
  • När tjänsten har startats krypteras värdet, så ser inställningen ut.
    • keystore.password = ENC (krypterat lösenord)
  • keystore.alias.ssl – det här värdet är skiftlägeskänsligt och måste uppdateras till exakt samma cacerts-alias.
  • keystore.alias.signing – det här värdet är skiftlägeskänsligt och måste uppdateras så att det exakt matchar cacerts-alias.
  • Exempel på filplatser och konfigurationsinställningar
  • Säkerhetsserver:
    • application.properties filplats
    • inställningar för application.properties
    • keystore.password=CLR (changeit)
    • keystore.alias.ssl=ddpe
    • keystore.alias.signing=ddpe
  • Efterlevnadsansvarig:

    
    Bild 89: (Endast engelska) eserver.properties

    • eserver.properties filplats
    • Inställningar för eserver.properties
    • eserver.keystore.password=changeit
  • Enhetsserver:
    • application.properties filplats

      
      Bild 90: (Endast engelska) application.properties

      • inställningar för application.properties
      • keystore.password=CLR (changeit)
      • keystore.alias.ssl=ddpe
• Starta om tjänsterna som stoppades i föregående steg.
• Validera tumavtrycket genom att bläddra till https://server:8443/xapi/, https://server:8084/reporter och https://server:8081/xapi och utföra följande steg för varje URL
  • Klicka på låsikonen .

    
    Bild 91: (Endast på engelska) Gå till serverns URL-adress

  • Klicka på Visa certifikat.

    
    Bild 92: (Endast på engelska) Visa certifikat

  • Klicka på fliken Information.

    
    Bild 93: (Endast på engelska) Klicka på fliken Information

  • Bläddra nedåt och klicka på Tumavtrycket för att visa tumavtrycket för att validera att varje tjänst använder rätt certifikat.

    
    Bild 94: (Endast på engelska) Klicka på Tumavtryck

Obs! Import av DM-certifikat kan vara otillgängligt när Windows-autentisering används till SQL. Kör åtgärden "Test Database Configuration" för att aktivera alternativet.

• Uppdatera .net-servicecertifikaten med hjälp av serverkonfigurationsverktyget.
  • Stoppa Tjänsterna Core Server och Compatibility Server.
  • Starta serverkonfigurationsverktyget och välj Configure Certificates (konfigurera certifikat ) i menyalternativet Actions (åtgärder ) som öppnar certifikatguiden.

    
    Bild 95: (Endast på engelska) Konfigurera certifikat

  • Klicka på knappen Next (nästa) och välj sedan alternativknappen Advanced (avancerat ) på skärmen Certificate Wizard Mode (certifikatguideläge ) och klicka sedan på Next (nästa).

    
    Bild 96: (Endast på engelska) Avancerade

  • På skärmen Core Server SSL Certificate : Välj alternativknappen Select Certificate (välj certifikat) och klicka sedan på Next (nästa).

    
    Bild 97: (Endast på engelska) Välj certifikat

  • På skärmen Select Core Server SSL Certificate klickar du på knappen Browse... (Bläddra).
  • På skärmen Browse For Certificate väljer du det certifikat som ska användas och klickar på OK.
  • När du är tillbaka på skärmen Select Core Server SSL Certificate klickar du på Next.

    
    Bild 98: (Endast på engelska) Välj Certificate (certifikat) och klicka på Next (nästa)

  • Upprepa stegen för meddelandet om säkerhetscertifikat.
  • Klicka på Slutför.
• Uppdatera Dell Manager-certifikatet.
  • Välj Import DM Certificate (importera DM-certifikat ) från menyalternativet Actions (åtgärder ).

    
    Bild 99: (Endast på engelska) Importera DM-certifikat

  • Leta reda på den exporterade PFX-filen och klicka på knappen Öppna .

    
    Bild 100: (Endast på engelska) Öppna exporterad PFX-fil

  • Ange lösenordet i den exporterade PFX-filen och klicka på OK .

    
    Bild 101: (Endast på engelska) Ange lösenord

  • Stäng serverkonfigurationsverktyget och starta tjänsterna Core Server och Compatibility Server.

Under en ny installation eller uppgradering av Dell Data Protection | Kryptering 8.x av huvudinstallationsprogrammet kan leda till att det certifikat som genereras för säkerhetsservern saknar information. Informationen som kanske saknas kan innefatta, men är inte begränsad till: aliaset för signeringsservern ger inte det fullständiga kvalificerade domännamnet (FQDN) eller så kanske säkerhetsservern inte har något servercertifikat alls. Den här artikeln visar hur du löser problemet.

Felmeddelande

Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"

Alternativ lösning

Om du vill lösa det här problemet genererar du inte ett ersättningscertifikat korrekt om du bara använder keytool. Utför följande steg för att generera ersättningscertifikatet.

1. Ersätt den aktuella cacerts-filen för säkerhetsservern med en cacerts-fil som kopierats från enhetsservern.
2. StoppaSecurity Server-tjänsten om den körs.
3. Byt namn påcacerts-filen som finns som säkerhetskopia i mappen \Program Files\...\Security Server\conf.
4. Kopieracacerts-filen från DS\conf-mappen till mappen Security Server\conf.
5. Körkeytool från en kommandotolk och leta upp aliaset för cacerts-filen.

6. Angelösenordet för nyckellagret