Article Number: 000129597
Не зазначалося
Малюнок 1: (лише англійською мовою) Тип MMC
Малюнок 2: (лише англійською мовою) Натисніть кнопку Додати/видалити оснастку
Малюнок 3: (лише англійською мовою) Додавання сертифікатів
Малюнок 4: (лише англійською мовою) Обліковий запис комп'ютера
Малюнок 5: (лише англійською мовою) Локальний комп'ютер
Малюнок 6: (лише англійською мовою) Натисніть кнопку OK
Малюнок 7: (лише англійською мовою) Імпорт
Малюнок 8: (лише англійською мовою) Майстер імпорту сертифікатів
Малюнок 9: (лише англійською мовою) Натисніть кнопку Далі
Малюнок 10: (лише англійською мовою) Натисніть кнопку Огляд
Малюнок 11: (лише англійською мовою) Обмін особистою інформацією (*.pfx, *.p12)
Малюнок 12: (лише англійською мовою) Захист закритого ключа
Малюнок 13: (лише англійською мовою) Магазин сертифікатів
Малюнок 14: (лише англійською мовою) Закінчити
Експортуйте сертифікат із закритим ключем і шляхом сертифікації з консолі MMC.
Малюнок 16: (лише англійською мовою) Бігти
Малюнок 17: (лише англійською мовою) Тип MMC
Малюнок 18: (лише англійською мовою) Натисніть кнопку Додати/видалити оснастку
Малюнок 19: (лише англійською мовою) Додавання сертифікатів
Малюнок 20: (лише англійською мовою) Комп'ютерний рахунок
Малюнок 21: (лише англійською мовою) Локальний комп'ютер (комп'ютер, на якому працює ця консоль)
Малюнок 22: (лише англійською мовою) Натисніть кнопку Ok
Малюнок 23: (лише англійською мовою) Папка «Сертифікати»
Малюнок 24: (лише англійською мовою) Експорт
Малюнок 25: (лише англійською мовою) Майстер експорту сертифікатів
Малюнок 26: (лише англійською мовою) Так, експортуйте закритий ключ
Малюнок 27: (лише англійською мовою) Обмін особистою інформацією - PKCS#12(. PFX)
Малюнок 28: (лише англійською мовою) Створити пароль
Малюнок 29: (лише англійською мовою) Виберіть розташування та ім'я файлу експорту
Малюнок 30: (лише англійською мовою) Натисніть кнопку Готово
Малюнок 31: (лише англійською мовою) Запустити засіб конфігурації сервера
Малюнок 32: (лише англійською мовою) Виберіть Імпортувати бета-версію SSL/TLS
Малюнок 33: (лише англійською мовою) Відкрити сертифікат
Малюнок 34: (лише англійською мовою) Введіть пароль
Малюнок 35: (лише англійською мовою) Введіть облікові дані Windows, щоб імпортувати сертифікат
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Малюнок 36: (лише англійською мовою) Часові позначки відображаються оновлено
Малюнок 37: (лише англійською мовою) Запустити засіб конфігурації сервера
Малюнок 38: (лише англійською мовою) Настроювання сертифікатів
Малюнок 39: (лише англійською мовою) Натисніть кнопку Далі
Малюнок 40: (лише англійською мовою) Передовий
Малюнок 41: (лише англійською мовою) Виберіть сертифікат
Малюнок 42: (лише англійською мовою) Виберіть Огляд
Малюнок 43: (лише англійською мовою) Виділіть пункт сертифікат і натисніть кнопку OK
Малюнок 44: (лише англійською мовою) Натисніть кнопку Далі
Малюнок 45: (лише англійською мовою) Натисніть кнопку Готово
Малюнок 46: (лише англійською мовою) Запустити засіб конфігурації сервера
Малюнок 47: (лише англійською мовою) Виберіть Імпортувати сертифікат DM
Малюнок 48: (лише англійською мовою) Відкрити сертифікат
Малюнок 49: (лише англійською мовою) Введіть пароль
Малюнок 50: (лише англійською мовою) Введіть облікові дані Windows, щоб імпортувати сертифікат
Малюнок 51: (лише англійською мовою) Запустити засіб конфігурації сервера
Малюнок 52: (лише англійською мовою) Виберіть «Імпортувати посвідчення сертифіката»
Малюнок 53: (лише англійською мовою) Відкрити сертифікат
Малюнок 54: (лише англійською мовою) Введіть пароль
Малюнок 55: (лише англійською мовою) Надайте облікові дані Windows і натисніть кнопку Далі
Малюнок 56: (лише англійською мовою) Запуск MMC
Малюнок 57: (лише англійською мовою) Натисніть кнопку Додати/видалити оснастку
Малюнок 58: (лише англійською мовою) Додавання сертифікатів
Малюнок 59: (лише англійською мовою) Обліковий запис комп'ютера
Малюнок 60: (лише англійською мовою) Локальний комп'ютер: (комп'ютер, на якому працює ця консоль)
Малюнок 61: (лише англійською мовою) Натисніть кнопку Ok
Малюнок 62: (лише англійською мовою) Імпорт
Малюнок 63: (лише англійською мовою) Майстер імпорту сертифікатів
Малюнок 64: (лише англійською мовою) Натисніть кнопку Далі та дотримуйтеся вказівок майстра, щоб імпортувати підписаний сертифікат
Малюнок 65: (лише англійською мовою) Натисніть кнопку Огляд
Малюнок 66: (лише англійською мовою) Обмін особистою інформацією (*.pfx, *.p12)
Малюнок 67: (лише англійською мовою) Захист закритого ключа
Малюнок 68: (лише англійською мовою) Магазин сертифікатів
Малюнок 69: (лише англійською мовою) Натисніть кнопку Готово
Експортуйте сертифікат із закритим ключем і шляхом сертифікації з консолі MMC.
Малюнок 70: (лише англійською мовою) Відкрити пробіг
Малюнок 71: (лише англійською мовою) Тип MMC
Малюнок 72: (лише англійською мовою) Виберіть Додати/Видалити Snap in
Малюнок 73: (лише англійською мовою) Оснастка «Відкрити сертифікат»
Малюнок 74: (лише англійською мовою) Обліковий запис комп'ютера
Малюнок 75: (лише англійською мовою) Локальний комп'ютер (комп'ютер, на якому запущено цю консоль)
Малюнок 76: (лише англійською мовою) Натисніть кнопку Ok
Малюнок 77: (лише англійською мовою) Виберіть сертифікати
Малюнок 78: (лише англійською мовою) Експорт
Малюнок 79: (лише англійською мовою) Майстер експорту сертифікатів
Малюнок 80: (лише англійською мовою) Експорт закритого ключа
Малюнок 81: (лише англійською мовою) Обмін особистою інформацією - PKCS#12(. PFX)
Малюнок 82: (лише англійською мовою) Створити пароль
Малюнок 83: (лише англійською мовою) Виберіть розташування та ім'я файлу експорту
Малюнок 84: (лише англійською мовою) Натисніть кнопку Готово
Малюнок 85: (лише англійською мовою) Введіть set path=%path%; C:\Program Files\Dell\Java Runtime\jre1.7\bin
keytool -list -v -keystore -storetype PKCS12
Малюнок 86: (лише англійською мовою) Тип keytool -list -v -keystore -storetype PKCS12
cacerts
cacerts
Наступну команду потрібно оновити інформацією, яка збирається протягом усього процесу. Після виконання команди потрібно надати пароль до експортованого сертифіката для доступу до інформації, яку потрібно імпортувати.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
.
Малюнок 87: (лише англійською мовою) Тип keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
Малюнок 88: (лише англійською мовою) Оновлення application.preperties та eserver.properties
Малюнок 89: (лише англійською мовою) eserver.properties
Малюнок 90: (Лише англійською мовою) application.properties
Малюнок 91: (лише англійською мовою) Перейти до URL-адреси сервера
Малюнок 92: (лише англійською мовою) Переглянути сертифікат
Малюнок 93: (лише англійською мовою) Перейдіть на вкладку «Докладно»
Малюнок 94: (лише англійською мовою) Натисніть кнопку Відбиток мініатюру
Примітка: Імпорт сертифіката DM може бути недоступний під час використання автентифікації Windows до SQL. Запустіть дію "Перевірити конфігурацію бази даних", щоб увімкнути цю опцію.
Малюнок 95: (лише англійською мовою) Налаштувати сертифікат
Малюнок 96: (лише англійською мовою) Передовий
Малюнок 97: (лише англійською мовою) Виберіть сертифікат
Малюнок 98: (лише англійською мовою) Виберіть Сертифікат і натисніть кнопку Далі
Малюнок 99: (лише англійською мовою) Імпорт сертифіката DM
Малюнок 100: (лише англійською мовою) Відкрийте експортований PFX файл
Малюнок 101: (лише англійською мовою) Введіть пароль
Під час нової інсталяції або оновлення Dell Data Protection | Шифрування 8.x Головний інсталятор може спричинити відсутність відомостей у сертифікаті, створеному для сервера безпеки. Інформація, яка може бути відсутня, може включати, але не обмежуватися ними: псевдонім сервера підписів не надає повне доменне ім'я за замовчуванням (FQDN) або сервер безпеки може взагалі не мати сертифіката сервера. У цій статті пояснюється, як вирішити цю проблему.
Повідомлення про помилку
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Спосіб вирішення
Щоб вирішити цю проблему, лише використання ключового інструменту не створює належним чином сертифікат заміни. Виконайте наступні кроки для створення сертифіката заміни.
keytool -v -list -keystore cacerts
. Крім того, ви повинні додати шлях до keytool або cacerts, якщо вони знаходяться в різних каталогахset path=%path%;\java runtime\jre 1.x\bin
; Зверніть увагу, що посилання на JRE 1.x має бути JRE 1.7 або подібним]changeit
якщо пароль не використовується за замовчуванням, поточний пароль можна знайти в DS\Conf\eserver.properties file).
changeit
, то необхідно його скинути).Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.
Dell Encryption
07 Sep 2023
14
Solution