Article Number: 000129597
不適用
圖 1:(僅英文) 輸入 MMC
圖 2:(僅英文) 按一下「新增/移除嵌入式管理單元」
圖 3:(僅英文) 新增憑證
圖 4:(僅英文) 電腦帳戶
圖 5:(僅英文) 本機電腦
圖 6:(僅英文) 按一下「確定」
圖 7:(僅英文) 匯入
圖 8:(僅英文) 憑證匯入精靈
圖 9:(僅英文) 按一下「下一步」
圖 10:(僅英文) 按一下「瀏覽」
圖 11:(僅英文) 個人資訊交換 (*.pfx、*.p12)
圖 12:(僅英文) 私密金鑰保護
圖 13:(僅英文) 憑證存放區
圖 14:(僅英文) 完成
從 MMC 匯出具有私密金鑰和憑證路徑的憑證。
圖 16:(僅英文) 執行
圖 17:(僅英文) 輸入 MMC
圖 18:(僅英文) 按一下「新增/移除嵌入式管理單元」
圖 19:(僅英文) 新增憑證
圖 20:(僅英文) 電腦帳戶
圖 21:(僅英文) 本機電腦 (此主控台正在其中執行的電腦)
圖 22:(僅英文) 按一下「確定」
圖 23:(僅英文) 憑證資料夾
圖 24:(僅英文) 匯出
圖 25:(僅英文) 憑證匯出精靈
圖 26:(僅英文) 是,匯出私密金鑰
圖 27:(僅英文) 個人資訊交換 - PKCS#12(.PFX)
圖 28:(僅英文) 建立密碼
圖 29:(僅限英文)選擇匯出檔案的位置和名稱
圖 30:(僅限英文) 按一下「完成」
圖 31:(僅英文) 執行「伺服器組態工具」
圖 32:(僅英文) 選取「匯入 SSL/TLS Beta」
圖 33:(僅英文) 開啟憑證
圖 34:(僅英文) 輸入密碼
圖 35:(僅英文) 輸入 Windows 登入資料以匯入憑證
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
圖 36:(僅英文) 時間戳記顯示為已更新
圖 37:(僅英文) 執行「伺服器組態工具」
圖 38:(僅英文) 配置憑證
圖 39:(僅英文) 按一下「下一步」
圖 40:(僅英文) 進階
圖 41:(僅英文) 選取憑證
圖 42:(僅英文) 選取「瀏覽」
圖 43:(僅英文) 反白顯示憑證,然後按一下「確定」
圖 44:(僅英文) 按一下「下一步」
圖 45:(僅限英文) 按一下「完成」
圖 46:(僅英文) 執行「伺服器組態工具」
圖 47:(僅英文) 選取「匯入 DM 憑證」
圖 48:(僅英文) 開啟憑證
圖 49:(僅英文) 輸入密碼
圖 50:(僅英文) 輸入 Windows 登入資料以匯入憑證
圖 51:(僅英文) 執行「伺服器組態工具」
圖 52:(僅英文) 選取「匯入身分識別憑證」
圖 53:(僅英文) 開啟憑證
圖 54:(僅英文) 輸入密碼
圖 55:(僅限英文)提供 Windows 認證,然後按一下「Next」
圖 56:(僅英文) 執行 MMC
圖 57:(僅英文) 按一下「新增/移除嵌入式管理單元」
圖 58:(僅英文) 新增憑證
圖 59:(僅英文) 電腦帳戶
圖 60:(僅英文) 本機電腦:(此主控台正在其中執行的電腦)
圖 61:(僅英文) 按一下「確定」
圖 62:(僅英文) 匯入
圖 63:(僅英文) 憑證匯入精靈
圖 64:(僅限英文)按一下「Next」並依照精靈匯入已簽署的憑證
圖 65:(僅英文) 按一下「瀏覽」
圖 66:(僅英文) 個人資訊交換 (*.pfx、*.p12)
圖 67:(僅英文) 私密金鑰保護
圖 68:(僅英文) 憑證存放區
圖 69:(僅限英文) 按一下「完成」
從 MMC 匯出具有私密金鑰和憑證路徑的憑證。
圖 70:(僅英文) 開啟「執行」
圖 71:(僅英文) 輸入 MMC
圖 72:(僅英文) 選取「新增/移除嵌入式管理單元」
圖 73:(僅英文) 開啟憑證管理單元
圖 74:(僅英文) 電腦帳戶
圖 75:(僅英文) 本機電腦 (此主控台正在其中執行的電腦)
圖 76:(僅英文) 按一下「確定」
圖 77:(僅英文) 選取憑證
圖 78:(僅英文) 匯出
圖 79:(僅英文) 憑證匯出精靈
圖 80:(僅英文) 匯出私密金鑰
圖 81:(僅英文) 個人資訊交換 - PKCS#12(.PFX)
圖 82:(僅英文) 建立密碼
圖 83:(僅限英文)選擇匯出檔案的位置和名稱
圖 84:(僅限英文) 按一下「完成」
圖 85:(僅英文) 輸入 set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin
keytool -list -v -keystore -storetype PKCS12
圖 86:(僅英文) 輸入 keytool -list -v -keystore -storetype PKCS12
cacerts
檔案。
cacerts
檔案。必須使用在目前過程中所收集的資訊更新下列命令。執行命令後,必須提供匯出憑證的密碼才能存取資訊以進行匯入。keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
(但並非必要)。
圖 87:(僅英文) 輸入 keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
圖 88:(僅英文) 更新 application.preperties 和 eserver.properties
圖 89:(僅英文) eserver.properties
圖 90:(僅英文) application.properties
圖 91:(僅英文) 前往伺服器 URL
圖 92:(僅英文) 檢視憑證
圖 93:(僅限英文)按一下 [Details] (詳細資料) 標籤
圖 94:(僅英文) 按一下「指紋」
注意:使用 Windows 驗證至 SQL 時,可能無法匯入 DM 憑證。執行「測試資料庫組態」動作以啟用此選項。
圖 95:(僅英文) 配置憑證
圖 96:(僅英文) 進階
圖 97:(僅英文) 選取憑證
圖 98:(僅英文) 選取憑證,然後按一下「下一步」
圖 99:(僅英文) 匯入 DM 憑證
圖 100:(僅英文) 開啟匯出的 PFX 檔案
圖 101:(僅英文) 輸入密碼
在全新安裝或升級 Dell Data Protection | Encryption 8.x 的主安裝程式後,可能會導致「安全性伺服器」產生的憑證遺失資訊。可能遺失的資訊可能包括但不限於:簽署伺服器的別名無法提供預設的完整網域名稱 (FQDN),或「安全性伺服器」可能完全沒有伺服器憑證。本文將說明如何解決此問題。
錯誤訊息
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
因應措施
為了解決此問題,僅使用 Keytool 無法正確產生更換憑證。您需要執行下列步驟以產生更換憑證。
keytool -v -list -keystore cacerts
。此外,若 Keytool 或 cacerts 位於不同的目錄中,您必須新增路徑set path=%path%;\java runtime\jre 1.x\bin
;請注意,小 1.x 參照必須為 jre 1.7 或類似]changeit
(如果密碼不是預設值,您會在 DS\Conf\eserver.properties file).
changeit
(如果密碼已從預設密碼變更,則您必須重設)。如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Dell Encryption
07 Sep 2023
14
Solution