Article Number: 000129597
Gäller ej
Bild 1: (Endast på engelska) Skriv MMC
Bild 2: (Endast på engelska) Klicka på Lägg till/ta bort snapin-modul
Bild 3: (Endast på engelska) Lägg till certifikat
Bild 4: (Endast på engelska) Datorkonto
Bild 5: (Endast på engelska) Lokal dator
Bild 6: (Endast på engelska) Klicka på OK
Bild 7: (Endast på engelska) Importera
Bild 8: (Endast på engelska) Guiden För certifikatimport
Bild 9: (Endast på engelska) Klicka på Next (nästa)
Bild 10: (Endast på engelska) Klicka på Browse (bläddra)
Bild 11: (Endast på engelska) Utbyte av personuppgifter (*.pfx, *.p12)
Bild 12: (Endast på engelska) Skydd av privat nyckel
Bild 13: (Endast på engelska) Certifikatarkiv
Bild 14: (Endast på engelska) Avsluta
Exportera certifikatet med den privata nyckeln och certifieringssökvägen från MMC.
Bild 16: (Endast på engelska) Köra
Bild 17: (Endast på engelska) Skriv MMC
Bild 18: (Endast på engelska) Klicka på Lägg till/ta bort snapin-modul
Bild 19: (Endast på engelska) Lägg till certifikat
Bild 20: (Endast på engelska) Datorkonto
Bild 21: (Endast på engelska) Lokal dator (datorn den här konsolen körs på)
Bild 22: (Endast på engelska) Klicka på OK
Bild 23: (Endast på engelska) Mappen Certificates
Bild 24: (Endast på engelska) Exportera
Bild 25: (Endast på engelska) Guiden Exportera certifikat
Bild 26: (Endast på engelska) Ja, exportera den privata nyckeln
Bild 27: (Endast på engelska) Utbyte av personuppgifter – PKCS#12 (. PFX)
Bild 28: (Endast på engelska) Skapa lösenord
Bild 29: (Endast på engelska) Välj plats och namn på exportfilen
Bild 30: (Endast på engelska) Klicka på Finish (slutför)
Bild 31: (Endast på engelska) Kör serverkonfigurationsverktyget
Bild 32: (Endast på engelska) Välj Import SSL/TLS Beta
Bild 33: (Endast på engelska) Öppna certifikatet
Bild 34: (Endast på engelska) Ange lösenord
Bild 35: (Endast på engelska) Ange Windows-inloggningsuppgifter för att importera certifikatet
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Bild 36: (Endast på engelska) Tidsstämplar visas som uppdaterade
Bild 37: (Endast på engelska) Kör serverkonfigurationsverktyget
Bild 38: (Endast på engelska) Konfigurera certifikat
Bild 39: (Endast på engelska) Klicka på Next (nästa)
Bild 40: (Endast på engelska) Avancerade
Bild 41: (Endast på engelska) Välj certifikat
Bild 42: (Endast på engelska) Välj Browse (bläddra)
Bild 43: (Endast på engelska) Markera certifikatet och klicka på OK
Bild 44: (Endast på engelska) Klicka på Next (nästa)
Bild 45: (Endast på engelska) Klicka på Finish (slutför)
Bild 46: (Endast på engelska) Kör serverkonfigurationsverktyget
Bild 47: (Endast på engelska) Välj Import DM Certificate
Bild 48: (Endast på engelska) Öppna certifikatet
Bild 49: (Endast på engelska) Ange lösenord
Bild 50: (Endast på engelska) Ange Windows-inloggningsuppgifter för att importera certifikatet
Bild 51: (Endast på engelska) Kör serverkonfigurationsverktyget
Bild 52: (Endast på engelska) Välj Import Identity Certificate (importera identitetscertifikat)
Bild 53: (Endast på engelska) Öppna certifikatet
Bild 54: (Endast på engelska) Ange lösenord
Bild 55: (Endast på engelska) Ange Windows-inloggningsuppgifter och klicka på Nästa
Bild 56: (Endast på engelska) Kör MMC
Bild 57: (Endast på engelska) Klicka på Lägg till/ta bort snapin-modul
Bild 58: (Endast på engelska) Lägg till certifikat
Bild 59: (Endast på engelska) Datorkonto
Bild 60: (Endast på engelska) Lokal dator: (datorn den här konsolen körs på)
Bild 61: (Endast på engelska) Klicka på OK
Bild 62: (Endast på engelska) Importera
Bild 63: (Endast på engelska) Guiden För certifikatimport
Bild 64: (Endast på engelska) Klicka på Nästa och följ guiden för att importera det signerade certifikatet
Bild 65: (Endast på engelska) Klicka på Browse (bläddra)
Bild 66: (Endast på engelska) Utbyte av personuppgifter (*.pfx, *.p12)
Bild 67: (Endast på engelska) Skydd av privat nyckel
Bild 68: (Endast på engelska) Certifikatarkiv
Bild 69: (Endast på engelska) Klicka på Finish (slutför)
Exportera certifikatet med den privata nyckeln och certifieringssökvägen från MMC.
Bild 70: (Endast på engelska) Öppna Kör
Bild 71: (Endast på engelska) Skriv MMC
Bild 72: (Endast på engelska) Välj Add/Remove Snap in (lägg till/ta bort snapin-modul)
Bild 73: (Endast på engelska) Öppna snapin-modulen för certifikat
Bild 74: (Endast på engelska) Datorkonto
Bild 75: (Endast på engelska) Lokal dator (datorn som konsolen körs på)
Bild 76: (Endast på engelska) Klicka på OK
Bild 77: (Endast på engelska) Välj certifikat
Bild 78: (Endast på engelska) Exportera
Bild 79: (Endast på engelska) Guiden Exportera certifikat
Bild 80: (Endast på engelska) Exportera privat nyckel
Bild 81: (Endast på engelska) Utbyte av personuppgifter – PKCS#12 (. PFX)
Bild 82: (Endast på engelska) Skapa lösenord
Bild 83: (Endast på engelska) Välj plats och namn på exportfilen
Bild 84: (Endast på engelska) Klicka på Finish (slutför)
Bild 85: (Endast på engelska) Skriv "set path=%path%; C:\Program\Dell\Java Runtime\jre1.7\bin
keytool -list -v -keystore -storetype PKCS12
Bild 86: (Endast på engelska) Typ keytool -list -v -keystore -storetype PKCS12
cacerts
filen.
cacerts
fil. Följande kommando måste uppdateras med information som samlats in under hela processen hittills. När kommandot har körts måste lösenordet till det exporterade certifikatet tillhandahållas för att få åtkomst till informationen som ska importeras.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
.
Bild 87: (Endast på engelska) Typ keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
Bild 88: (Endast på engelska) Uppdatera application.preperties och eserver.properties
Bild 89: (Endast engelska) eserver.properties
Bild 90: (Endast engelska) application.properties
Bild 91: (Endast på engelska) Gå till serverns URL-adress
Bild 92: (Endast på engelska) Visa certifikat
Bild 93: (Endast på engelska) Klicka på fliken Information
Bild 94: (Endast på engelska) Klicka på Tumavtryck
Obs! Import av DM-certifikat kan vara otillgängligt när Windows-autentisering används till SQL. Kör åtgärden "Test Database Configuration" för att aktivera alternativet.
Bild 95: (Endast på engelska) Konfigurera certifikat
Bild 96: (Endast på engelska) Avancerade
Bild 97: (Endast på engelska) Välj certifikat
Bild 98: (Endast på engelska) Välj Certificate (certifikat) och klicka på Next (nästa)
Bild 99: (Endast på engelska) Importera DM-certifikat
Bild 100: (Endast på engelska) Öppna exporterad PFX-fil
Bild 101: (Endast på engelska) Ange lösenord
Under en ny installation eller uppgradering av Dell Data Protection | Kryptering 8.x av huvudinstallationsprogrammet kan leda till att det certifikat som genereras för säkerhetsservern saknar information. Informationen som kanske saknas kan innefatta, men är inte begränsad till: aliaset för signeringsservern ger inte det fullständiga kvalificerade domännamnet (FQDN) eller så kanske säkerhetsservern inte har något servercertifikat alls. Den här artikeln visar hur du löser problemet.
Felmeddelande
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Alternativ lösning
Om du vill lösa det här problemet genererar du inte ett ersättningscertifikat korrekt om du bara använder keytool. Utför följande steg för att generera ersättningscertifikatet.
keytool -v -list -keystore cacerts
. Du måste också lägga till sökvägen till keytool eller cacerts om de finns i olika katalogerset path=%path%;\java runtime\jre 1.x\bin
; Observera att jre 1.x som hänvisas till måste vara jre 1.7 eller liknande]changeit
(om lösenordet inte är standard, hittar du det aktuella lösenordet i DS\Conf\eserver.properties file).
changeit
(om lösenordet har ändrats från standardlösenordet måste du återställa det).Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Dell Encryption
07 Sep 2023
14
Solution