Article Number: 000129597
No corresponde
Figura 1: (Solo en inglés) Escriba MMC
Figura 2 (Solo en inglés) Hacer clic en Agregar o quitar complemento
Figura 3: (Solo en inglés) Agregar certificados
Figura 4: (Solo en inglés) Computer account
Figura 5: (Solo en inglés) Local computer
Figura 6: (Solo en inglés) Hacer clic en Aceptar
Figura 7: (Solo en inglés) Import
Figura 8: (Solo en inglés) Certificate Import Wizard
Figura 9: (Solo en inglés) Hacer clic en Siguiente
Figura 10: (Solo en inglés) Hacer clic en Examinar
Figura 11: (Solo en inglés) Personal Information Exchange (*.pfx, *.p12)
Figura 12: (Solo en inglés) Private key protection
Figura 13: (Solo en inglés) Almacén de certificados
Figura 14: (Solo en inglés) Finish
Exportar el certificado con la clave privada y la ruta de certificación desde MMC.
Figura 16: (Solo en inglés) Run
Figura 17: (Solo en inglés) Escriba MMC
Figura 18: (Solo en inglés) Hacer clic en Agregar o quitar complemento
Figura 19: (Solo en inglés) Agregar certificados
Figura 20: (Solo en inglés) Computer Account
Figura 21: (Solo en inglés) Local Computer (la computadora en la que se ejecuta esta consola)
Figura 22: (Solo en inglés) Haga clic en OK
Figura 23: (Solo en inglés) Carpeta Certificates
Figura 24: (Solo en inglés) Export
Figura 25: (Solo en inglés) Certificate Export Wizard
Figura 26: (Solo en inglés) Yes, export the private key
Figura 27: (Solo en inglés) Personal Information Exchange - PKCS#12(.PFX)
Figura 28: (Solo en inglés) Create password
Figura 29: (Solo en inglés) Elija la ubicación y el nombre del archivo de exportación
Figura 30: (Solo en inglés) Haga clic en Finalizar
Figura 31: (Solo en inglés) Ejecutar Server Configuration Tool
Figura 32: (Solo en inglés) Seleccione Import SSL/TLS Beta
Figura 33: (Solo en inglés) Abra el certificado
Figura 34: (Solo en inglés) Ingresar contraseña
Figura 35: (Solo en inglés) Ingrese las credenciales de Windows para importar el certificado
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Figura 36: (Solo en inglés) Registros de fecha y hora actualizados
Figura 37: (Solo en inglés) Ejecutar Server Configuration Tool
Figura 38: (Solo en inglés) Configure Certificates
Figura 39: (Solo en inglés) Hacer clic en Siguiente
Figura 40: (Solo en inglés) Advanced
Figura 41: (Solo en inglés) Select Certificate
Figura 42: (Solo en inglés) Seleccione Browse
Figura 43: (Solo en inglés) Resalte el certificado y haga clic en OK
Figura 44: (Solo en inglés) Hacer clic en Siguiente
Figura 45: (Solo en inglés) Haga clic en Finalizar
Figura 46: (Solo en inglés) Ejecutar Server Configuration Tool
Figura 47: (Solo en inglés) Seleccione Import DM Certificate
Figura 48: (Solo en inglés) Abra el certificado
Figura 49: (Solo en inglés) Ingresar contraseña
Figura 50: (Solo en inglés) Ingrese las credenciales de Windows para importar el certificado
Figura 51: (Solo en inglés) Ejecutar Server Configuration Tool
Figura 52: (Solo en inglés) Seleccione Import Identity Certificate
Figura 53: (Solo en inglés) Abra el certificado
Figura 54: (Solo en inglés) Ingresar contraseña
Figura 55: (Solo en inglés) Proporcione las credenciales de Windows y haga clic en Siguiente
Figura 56: (Solo en inglés) Ejecute MMC
Figura 57: (Solo en inglés) Hacer clic en Agregar o quitar complemento
Figura 58: (Solo en inglés) Agregar certificados
Figura 59: (Solo en inglés) Computer account
Figura 60: (Solo en inglés) Local computer (la computadora en que está en ejecución esta consola)
Figura 61: (Solo en inglés) Haga clic en OK
Figura 62: (Solo en inglés) Import
Figura 63: (Solo en inglés) Certificate Import Wizard
Figura 64: (Solo en inglés) Haga clic en Siguiente y siga el asistente para importar el certificado firmado
Figura 65: (Solo en inglés) Hacer clic en Examinar
Figura 66: (Solo en inglés) Personal Information Exchange (*.pfx, *.p12)
Figura 67: (Solo en inglés) Private key protection
Figura 68: (Solo en inglés) Almacén de certificados
Figura 69: (Solo en inglés) Haga clic en Finalizar
Exportar el certificado con la clave privada y la ruta de certificación desde MMC.
Figura 70: (Solo en inglés) Abra Run
Figura 71: (Solo en inglés) Escriba MMC
Figura 72: (Solo en inglés) Seleccione Add/Remove Snap in
Figura 73: (Solo en inglés) Abra Certificate snap-in
Figura 74: (Solo en inglés) Computer account
Figura 75: (Solo en inglés) Local Computer (la computadora en la que se ejecuta esta consola)
Figura 76: (Solo en inglés) Haga clic en OK
Figura 77: (Solo en inglés) Select Certificates
Figura 78: (Solo en inglés) Export
Figura 79: (Solo en inglés) Certificate Export Wizard
Figura 80: (Solo en inglés) Export Private Key
Figura 81: (Solo en inglés) Personal Information Exchange - PKCS#12(.PFX)
Figura 82: (Solo en inglés) Create password
Figura 83: (Solo en inglés) Elija la ubicación y el nombre del archivo de exportación
Figura 84: (Solo en inglés) Haga clic en Finalizar
Figura 85: (Solo en inglés) Escriba set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin
keytool -list -v -keystore -storetype PKCS12
Figura 86: (Solo en inglés) Escribir keytool -list -v -keystore -storetype PKCS12
cacerts
.
cacerts
. El siguiente comando se debe actualizar con la información recopilada durante todo el proceso hasta el momento. Una vez que se ejecuta el comando, se debe proporcionar la contraseña del certificado exportado para acceder a la información que se va a importar.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
.
Figura 87: (Solo en inglés) Escribir keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
Figura 88: (Solo en inglés) Actualice application.preperties y eserver.properties
Figura 89: (Solo en inglés) eserver.properties
Figura 90: (Solo en inglés) application.properties
Figura 91: (Solo en inglés) Vaya a la URL del servidor
Figura 92: (Solo en inglés) View Certificate
Figura 93: (Solo en inglés) Haga clic en la pestaña Detalles
Figura 94: (Solo en inglés) Haga clic en Thumbprint
Nota: Es posible que la importación del certificado dm no esté disponible cuando se utiliza la autenticación de Windows en SQL. Ejecute la acción de “Test Database Configuration” para habilitar la opción.
Figura 95: (Solo en inglés) Configure Certificates
Figura 96: (Solo en inglés) Advanced
Figura 97: (Solo en inglés) Select Certificate
Figura 98: (Solo en inglés) Seleccione Certificate y haga clic en Next
Figura 99: (Solo en inglés) Import DM Certificate
Figura 100: (Solo en inglés) Abra el archivo PFX exportado
Figura 101: (Solo en inglés) Ingresar contraseña
Durante una nueva instalación o actualización de Dell Data Protection | Encryption 8.x el instalador maestro puede provocar que el certificado que se genera para Security Server no tenga información. La información que puede faltar puede incluir, entre otros: el alias del servidor de firma no proporciona el nombre de dominio completo (FQDN) predeterminado o es posible que Security Server no tenga ningún certificado de servidor. En este artículo, se indica cómo solucionar este problema.
Mensaje de error
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Solución alternativa
Para solucionar este problema, el uso de keytool por sí solo no genera correctamente un certificado de reemplazo. Realice los siguientes pasos para generar el certificado de reemplazo.
keytool -v -list -keystore cacerts
. Además, debe agregar la ruta a keytool o cacerts si se encuentran en directorios diferentesset path=%path%;\java runtime\jre 1.x\bin
; tenga en cuenta que la referencia a jre 1.x debe ser jre 1.7 o similar]changeit
(si la contraseña no es la predeterminada, encontrará la contraseña actual en DS\Conf\eserver.properties file).
changeit
(si la contraseña cambió de la contraseña predeterminada, debe restablecerla).Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Dell Encryption
07 Sep 2023
14
Solution