Dell Encryption -palvelujen varmenteen päivittäminen käyttämällä Microsoftin avainsäilön nykyistä varmennetta

1. Avaa Käynnistä | Suorita | MMC.

Kuva 56: (Englanninkielinen) Suorita MMC

2. Valitse Tiedosto | Laajennuksen lisääminen/poistaminen

Kuva 57: (Englanninkielinen) Valitse Lisää tai poista laajennus

3. Valitse Lisää tai poista laajennukset -ikkunassa Varmenteet ja valitse Lisää.

Kuva 58: (Englanninkielinen) Varmenteiden lisääminen

4. Valitse pyydettäessä Computer account - valintanappi ja valitse Next (Seuraava).

Kuva 59: (Englanninkielinen) Tietokonetili

5. Valitse Local computer (Paikallinen tietokone ) (oletusasetus) ja valitse Finish (Valmis).

Kuva 60: (Englanninkielinen) Paikallinen tietokone: (tietokone, jossa konsolia käytetään)

6. Valitse Lisää tai poista laajennukset -ikkunassa OK.

Kuva 61: (Englanninkielinen) Valitse OK

7. Laajenna varmenteen laajennus napsauttamalla MMC:n pääkonsolissa plusmerkkiä (+).

Kuva 62: (Englanninkielinen) Tuoda

8. Valitse Personal | Varmenteet-ruutu .
9. Napsauta Varmenteet-paneelia hiiren kakkospainikkeella ja valitse Kaikki tehtävät | Tuonti käynnistää ohjatun varmenteen tuonnin.

Kuva 63: (Englanninkielinen) Ohjattu varmenteiden tuonti

10. Tuo allekirjoitettu varmenne ja yksityinen avain ohjatun toiminnon avulla. Varmennetiedoston on oltava säilömuodossa, jossa on sekä loppukäyttäjän varmenne että yksityinen avain.

Kuva 64: (Englanninkielinen) Valitse Next (Seuraava) ja tuo allekirjoitettu varmenne ohjatun toiminnon avulla

11. Valitse Selaa.

Kuva 65: (Englanninkielinen) Valitse Browse (Selaa)

12. Avaa valintaikkuna:
    1. Vaihda tiedostoksi Personal Information Exchange (*.pfx, *.p12).
    2. Siirry tuontiin ja valitse varmenne (ddpe.pfx on esimerkissä käytettävä varmenne).
    3. Valitse OK.

Kuva 66: (Englanninkielinen) Henkilötietojen vaihto (*.pfx, *.p12)

13. Private key protection (Yksityinen avain) -suojausnäytössä:
    1. Halutessasi voit kirjoittaa salasanan
    2. Aseta sisäänkirjautuminen ja merkitse tämä avain vietäväksi. Tällä tavoin voit varmuuskopioida tai siirtää avaimet myöhemmin.
    3. Valitse check-in ja sisällytä kaikki laajennetut ominaisuudet.
    4. Valitse Next.

Kuva 67: (Englanninkielinen) Yksityisen avaimen suojaus

14. Valitse Place all certificates in the following store: Personal (Henkilökohtainen ) ja valitse Next (Seuraava).

Kuva 68: (Englanninkielinen) Varmennesäilö

15. Valitse Finish.

Kuva 69: (Englanninkielinen) Valitse Valmis

Vie varmenne yksityisellä avaimella ja sertifiointipolulla MMC:stä.

1. Avaa Käynnistä-valikko ja valitse Suorita.

Kuva 70: (Englanninkielinen) Avaa Suorita 

2. Kirjoita MMC ja valitse OK.

Kuva 71: (Englanninkielinen) Tyyppi MMC

3. Valitse MMC:n ylävalikosta Tiedosto ja valitse Lisää tai poista laajennus.

Kuva 72: (Englanninkielinen) Valitse Add/Remove Snap in (Lisää tai poista laajennus)

4. Valitse Lisää tai poista laajennus -ikkunan Available snap-ins -ruudusta Certificates ja valitse Add > (Lisää >), joka avaa Certificates-laajennusikkunan.

Kuva 73: (Englanninkielinen) Avaa varmenteen laajennus

5. Valitse Tietokonetili-valintanappi ja valitse Next > ( Seuraava ).

Kuva 74: (Englanninkielinen) Tietokonetili

6. Sulje Varmenteiden laajennusikkuna valitsemalla Finish.

Kuva 75: (Englanninkielinen) Paikallinen tietokone (tietokone, jossa konsoli on käynnissä)

7. Kun olet lisännyt laajennuksen, valitse Lisää tai poista laajennus -ikkunassa OK.

Kuva 76: (Englanninkielinen) Valitse OK

8. Laajenna MMC-ikkunassa Varmenteet (paikallinen tietokone) ja Henkilökohtainen-kansio . Valitse Certificates-kansio .

Kuva 77: (Englanninkielinen) Valitse varmenteet

9. Määritä varmenne, jonka haluat viedä. Napsauta varmennetta hiiren kakkospainikkeella, valitse Kaikki tehtävät ja valitse Vie.

Kuva 78: (Englanninkielinen) Vienti

10. Valitse ohjatussa varmenteen vientitoiminnossa Next > ( Seuraava ).

Kuva 79: (Englanninkielinen) Ohjattu varmenteiden vienti

11. Valitse Export Private Key (Vie yksityinen avain) -näytössä Yes, export the private key (Vie yksityinen avain) -valintanappi ja valitse Next > ( Seuraava ).

Kuva 80: (Englanninkielinen) Vie yksityinen avain

12. Valitse Export File Format (Vie tiedostomuoto ) -näytössä Personal Information Exchange - PKCS #12 (. PFX) -valintanappi, valitse Sisällytä kaikki varmenteet sertifiointipolkuun, jos mahdollista, vie kaikki laajennetut ominaisuudet -valintaruutu ja valitse Seuraava.

Kuva 81: (Englanninkielinen) Henkilötietojen vaihto - PKCS#12(. PFX)

13. Määritä tiedostolle salasana ja valitse Next > ( Seuraava ).

Kuva 82: (Englanninkielinen) Luo salasana

14. Valitse vientitiedoston sijainti ja nimi ja valitse Seuraava.

Kuva 83: (Englanninkielinen) Valitse vientitiedoston sijainti ja nimi

15. Valitse Valmis-painike.

Kuva 84: (Englanninkielinen) Valitse Valmis

• Luo C-pääkansioon Cert-niminen kansio ja siirrä viety PFX-tiedosto tähän kansioon viemällä varmenne yksityisellä avaimella ja sertifiointipolulla MMC:stä.
• Kopioi Cacerts-tiedosto C:\Program Files\Dell\Enterprise Edition\Security Server\Conf -hakemistosta ja kopioi se C:\Cert-kansioon.
• Hae aliasnimi viedystä varmenteesta.
  • Avaa komentokehote järjestelmänvalvojana.
  • Lisää java-bin-hakemisto komentokehotteeseen. Seuraavassa esimerkissä komento käyttää Java-bin-kansion oletusasennuskansiota, joka on ehkä päivitettävä.
  • Määritä polku=%path%; C:\Program Files\Dell\Java Runtime\jre1.7\bin

Kuva 85: (Englanninkielinen) Kirjoita set path=%path%; C:\Program Files\Dell\Java Runtime\jre1.7\bin

• Siirry komentokehotteessa hakemistoon C:\Cert.
• Näytä viedyn varmenteen tiedot suorittamalla avaintyökalun apuohjelma. Seuraava komento on päivitettävä arvoihin, joita käytetään varmenteen (PFX) viennin yhteydessä. Kun komento on suoritettu, viedyn varmenteen salasana on annettava, jotta tietoja voidaan käyttää.
  • Komento:
    • keytool -list -v -keystore -storetype PKCS12
  • Parametrit:
    • - viedyn varmennetiedoston nimi

Kuva 86: (Englanninkielinen) Tyyppi keytool -list -v -keystore -storetype PKCS12

• Tallenna alias-nimen jälkeinen arvo edellisen komennon tuloksesta.
• Tuo varmenne tiedostoon cacerts .
  • Suorita ensimmäisessä vaiheessa avatussa komentokehotteessa avaintyökalun apuohjelma, jolla viety PFX-tiedosto cacerts tuodaan tiedostoon. Seuraavaa komentoa on päivitettävä tiedoilla, jotka on kerätty prosessin toistaiseksi. Kun komento on suoritettu, viedyn varmenteen salasana on annettava, jotta tuontitiedot ovat käytettävissä.
  • Sulje komentokehote.
    • Komento:
      • keytool -importkeystore -v -srckeystore -srcstoretype  PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
    • Parametrit:
      • - viedyn varmennetiedoston nimi
      • - aiemmin tallennettu aliasnimi
      • - päivitettävän cacerts-tiedoston tiedostonimi.
      • - salasana, joka suojaa kaikki Cacerts-tiedostoon tallennetut tiedot. Tämän on vastattava Cacerts-alias-salasanan arvoa.
      • - alias, jonka alle varmennetiedot on tallennettu Cacerts-tiedostoon. Tätä suositellaan, mutta se ei ole tarpeellista ddpe.
      • - Salasana, joka suojaa Cacerts-tiedoston määritettyihin aliaksiin tallennettuja tietoja. Sen on vastattava arvoa.

Kuva 87: (Englanninkielinen) Tyyppi keytool -importkeystore -v -srckeystore -srcstoretype  PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass

• Java-palveluiden olemassa olevan cacerts-tiedoston varmuuskopiointi:
  • Pysäytä kaikki palvelut seuraavasta luettelosta. Kaikki luettelossa olevat palvelut eivät välttämättä ole käytettävissä ympäristön arkkitehtuurin ja asennetun palvelinversion mukaan.
  • Nimeä olemassa oleva cacerts-tiedosto cacerts-tiedostoksi. DDMMYY, jossa DDMMYY on kaksinumeroinen päivä, kuukausi ja vuosi. Cacerts-tiedosto sijaitsee palvelun asennuskansion conf-kansiossa .
    • Compliance Reporter - Compliance Reporter -palvelun oletussijainti on C:\Program Files\Dell\Enterprise Edition\Compliance Reporter.
    • Device Server (Laitepalvelin ) – Device Server (Laitepalvelin) -palvelun oletussijainti on C:\Program Files\Dell\Enterprise Edition\Device Server.
    • Identity Server : Identity Server -palvelun oletussijainti on C:\Program Files\Dell\Enterprise Edition\Identity Server.
    • Security Server : Security Server -palvelun oletussijainti on C:\Program Files\Dell\Enterprise Edition\Security Server.
    • Konsolin verkkopalvelut : Konsolin verkkopalvelujen oletussijainti on C:\Program Files\Dell\Enterprise Edition\Console.
    Huomautus: Konsolin web-palvelut poistettiin käytöstä Dell Security Management Server -palvelimessa (aiemmin Dell Data Protection | Enterprise Edition) 9.2.
• Kopioi luodut cacerts-tiedostot kunkin varmuuskopioitun palvelun conf-kansioon .

• Päivitä application.properties- ja eserver.properties-tiedostoihin uudet cacerts-arvot.

  
  Kuva 88: (Englanninkielinen) Sovellus.preperties- ja eserver.properties-ominaisuuksien päivittäminen

  • Avaa application.properties/eserver.properties-tiedosto ja päivitä seuraavat arvot. Kaikki arvot eivät välttämättä näy yhdessä tai useassa kunkin palvelun kokoonpanotiedostossa. Jos arvoa ei ole, ohita se ja päivitä tiedostoissa jäljellä olevat arvot.
  • eserver.keystore.password - Tämä on päivitettävä java keystore -tiedostolla, cacerts ja määritetyllä salasanalla. Arvon on oltava alustettu alla olevan esimerkin mukaisesti.
    • eserver.keystore.password=password
  • keystore.password – Tämä on päivitettävä java-avaintoren salasanalla, cacerts- ja alias-salasanoilla. Arvon on oltava alustettu alla olevan esimerkin mukaisesti.
    • keystore.password = CLR(salasana)
  • Kun palvelu on käynnistetty, arvo on salattu ja asetus näyttää samalta.
    • keystore.password = ENC (salattu salasana)
  • keystore.alias.ssl - kirjainkoko on merkitsevä, ja se on päivitettävä täsmälleen vastaamaan cacerts-aliaksia.
  • keystore.alias.signing - kirjainkoko on merkitsevä, ja se on päivitettävä täsmälleen niin, että se vastaa täsmälleen cacerts-aliaksia.
  • Tiedostojen esimerkkisijainnit ja kokoonpanoasetukset
  • Suojauspalvelin:
    • application.properties-tiedoston sijainti
    • application.properties-asetukset
    • keystore.password=CLR(changeit)
    • keystore.alias.ssl=ddpe
    • keystore.alias.signing=ddpe
  • Vaatimustenmukaisuuden toimittaja:

    
    Kuva 89: (englanninkielinen) eserver.properties

    • eserver.properties-tiedoston sijainti
    • eserver.properties-asetukset
    • eserver.keystore.password=changeit
  • Laitepalvelin:
    • application.properties-tiedoston sijainti

      
      Kuva 90: (englanninkielinen) application.properties

      • application.properties-asetukset
      • keystore.password=CLR(changeit)
      • keystore.alias.ssl=ddpe
• Uudelleenkäynnistyspalvelut keskeytyivat edellisessä vaiheessa.
• Vahvista sormenjälki selaamalla https://server:8443/xapi/, https://server:8084/reporter ja https://server:8081/xapi ja tekemällä seuraavat toimet kullekin URL-osoitteelle
  • Napsauta lukkokuvaketta .

    
    Kuva 91: (Englanninkielinen) Siirry palvelimen URL-osoitteeseen

  • Valitse Näytä varmenteet.

    
    Kuva 92: (Englanninkielinen) Näytä varmenne

  • Valitse Tiedot-välilehti.

    
    Kuva 93: (Englanninkielinen) Valitse Tiedot-välilehti

  • Vieritä alaspäin ja napsauta Sormenjälkeä , jotta voit varmistaa, että kukin palvelu käyttää oikeaa varmennetta.

    
    Kuva 94: (Englanninkielinen) Valitse Sormenpainatus

Huomautus: DM-varmenteen tuonti ei ehkä ole käytettävissä, kun windows-todennusta käytetään SQL:ään. Ota asetus käyttöön suorittamalla Test Database Configuration (Testaa tietokannan määritys).

• Päivitä .net-palveluvarmenteet palvelimen määritystyökalulla.
  • Pysäytä Core Server- ja Compatibility Server -palvelut.
  • Käynnistä Server Configuration Tool ja valitse Actions-valikosta Configure Certificates, joka avaa ohjatun varmenteen luomisen.

    
    Kuva 95: (Englanninkielinen) Varmenteen määrittäminen

  • Valitse Seuraava, valitse Certificate Wizard Mode -näytössä Advanced-valintanappi ja valitse Next.

    
    Kuva 96: (Englanninkielinen) Kehittynyt

  • Core Server SSL Certificate -näytössä: Valitse Select Certificate (Valitse varmenne) -valintanappi ja valitse Next (Seuraava).

    
    Kuva 97: (Englanninkielinen) Valitse varmenne

  • Valitse Select Core Server SSL Certificate (Valitse core-palvelimen SSL-varmenne) -näytössä Browse...- painike.
  • Valitse sen jälkeen Browse For Certificate - näytössä käytettävä varmenne ja valitse OK.
  • Kun olet palannut Select Core Server SSL Certificate (Valitse core-palvelimen SSL-varmenne ) -näyttöön, valitse Next (Seuraava).

    
    Kuva 98: (Englanninkielinen) Valitse Varmenne ja valitse Seuraava

  • Toista Message Security Certificate -varmenteen vaiheet.
  • Valitse Finish.
• Päivitä Dell Managerin varmenne.
  • Valitse Actions-valikostaImport DM Certificate.

    
    Kuva 99: (Englanninkielinen) Tuo DM-varmenne

  • Etsi viety PFX-tiedosto ja napsauta Avaa-painiketta .

    
    Kuva 100: (Englanninkielinen) Avaa viety PFX-tiedosto

  • Anna viedyn PFX-tiedoston salasana ja valitse OK .

    
    Kuva 101: (Englanninkielinen) Anna salasana

  • Sulje Server Configuration Tool ja käynnistä Core Server and Compatibility Server -palvelut.

Dell Data Protectionin uuden asennuksen tai päivityksen aikana | Pääasennusohjelman Encryption 8.x -salauksen vuoksi suojauspalvelimelle luodusta varmenteesta saattaa puuttua tietoja. Mahdollisesti puuttuvat tiedot voivat sisältää mm. seuraavat tiedot: allekirjoituspalvelimen alias ei anna oletusarvoista täydellinenä toimialuenimeä (FQDN) tai että Security Serverillä ei välttämättä ole lainkaan palvelinvarmentetta. Tässä artikkelissa on ohjeet ongelman korjaamiseen.

virheilmoitus

Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"

Kiertotapa

Ongelman voi kiertää luomalla korvaavan varmenteen ainoastaan avaintoimen avulla. Luo korvaava varmenne seuraavasti.

1. Korvaa nykyinen Security Server Cacerts - tiedosto Laitepalvelimesta kopioidulla cacerts-tiedostolla.
2. PysäytäSecurity Server Service , jos se on käynnissä.
3. Nimeävarmuuskopioksi \Program Files\...\Security Server\conf -kansiossaoleva cacerts-tiedosto.
4. KopioiCacerts-tiedostoDS\conf-kansiostaSecurity Server\conf -kansioon.
5. Suoritaavaintool komentokehotteessa ja etsi cacerts-tiedoston alias.

6. Annaavainsalasana