Article Number: 000129597
Nie dotyczy
Rysunek 1. (Tylko w języku angielskim) Wpisz MMC
Rysunek 2. (Tylko w języku angielskim) Kliknij Add/Remove Snap-in (Dodaj/usuń przystawkę).
Rysunek 3. (Tylko w języku angielskim) Dodaj certyfikaty
Rysunek 4. (Tylko w języku angielskim) Konto komputera
Rysunek 5. (Tylko w języku angielskim) Komputer lokalny
Rysunek 6. (Tylko w języku angielskim) Kliknij OK
Rysunek 7. (Tylko w języku angielskim) Import
Rysunek 8. (Tylko w języku angielskim) Kreator importu certyfikatów
Rysunek 9. (Tylko w języku angielskim) Kliknij przycisk Next (Dalej)
Rysunek 10. (Tylko w języku angielskim) Kliknij Browse (Przeglądaj)
Rysunek 11. (Tylko w języku angielskim) Wymiana danych osobowych (*.pfx, *.p12)
Rysunek 12. (Tylko w języku angielskim) Ochrona klucza prywatnego
Rysunek 13. (Tylko w języku angielskim) Magazyn certyfikatów
Rysunek 14. (Tylko w języku angielskim) Zakończenie
Eksport certyfikatu z kluczem prywatnym i ścieżką certyfikacji z MMC.
Rysunek 16. (Tylko w języku angielskim) Uruchomienie
Rysunek 17. (Tylko w języku angielskim) Wpisz MMC
Rysunek 18. (Tylko w języku angielskim) Kliknij Add/Remove Snap-in (Dodaj/usuń przystawkę).
Rysunek 19. (Tylko w języku angielskim) Dodaj certyfikaty
Rysunek 20. (Tylko w języku angielskim) Konto komputera
Rysunek 21. (Tylko w języku angielskim) Komputer lokalny (komputer, na którym uruchomiona jest ta konsola)
Rysunek 22. (Tylko w języku angielskim) Kliknij OK
Rysunek 23. (Tylko w języku angielskim) Folder z certyfikatami
Rysunek 24. (Tylko w języku angielskim) Eksport
Rysunek 25. (Tylko w języku angielskim) Kreator eksportu certyfikatów
Rysunek 26. (Tylko w języku angielskim) Opcja Yes, export the private key
Rysunek 27. (Tylko w języku angielskim) Wymiana danych osobowych — PKCS#12(.PFX)
Rysunek 28. (Tylko w języku angielskim) Utwórz hasło
Rysunek 29. (tylko w języku angielskim) Wybierz lokalizację i nazwę pliku eksportu
Rysunek 30. (Tylko w języku angielskim) Kliknij przycisk Zakończ
Rysunek 31. (Tylko w języku angielskim) Uruchom narzędzie Server Configuration Tool
Rysunek 32. (Tylko w języku angielskim) Wybierz opcję Import SSL/TLS Beta
Rysunek 33. (Tylko w języku angielskim) Otwórz certyfikat
Rysunek 34. (Tylko w języku angielskim) Wprowadź hasło
Rysunek 35: (Tylko w języku angielskim) Wprowadź poświadczenia systemu Windows, aby zaimportować certyfikat
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Rysunek 36: (Tylko w języku angielskim) Znaczniki czasowe są wyświetlane na bieżąco
Rysunek 37: (Tylko w języku angielskim) Uruchom narzędzie Server Configuration Tool
Rysunek 38: (Tylko w języku angielskim) Konfiguruj certyfikaty
Rysunek 39: (Tylko w języku angielskim) Kliknij przycisk Next (Dalej)
Rysunek 40: (Tylko w języku angielskim) Zaawansowane
Rysunek 41: (Tylko w języku angielskim) Wybierz certyfikat
Rysunek 42: (Tylko w języku angielskim) Wybierz opcję Browse
Rysunek 43: (Tylko w języku angielskim) Zaznacz certyfikat i kliknij przycisk OK
Rysunek 44: (Tylko w języku angielskim) Kliknij przycisk Next (Dalej)
Rysunek 45: (Tylko w języku angielskim) Kliknij przycisk Zakończ
Rysunek 46: (Tylko w języku angielskim) Uruchom narzędzie Server Configuration Tool
Rysunek 47: (Tylko w języku angielskim) Wybierz Import DM Certificate
Rysunek 48: (Tylko w języku angielskim) Otwórz certyfikat
Rysunek 49: (Tylko w języku angielskim) Wprowadź hasło
Rysunek 50: (Tylko w języku angielskim) Wprowadź poświadczenia systemu Windows, aby zaimportować certyfikat
Rysunek 51: (Tylko w języku angielskim) Uruchom narzędzie Server Configuration Tool
Rysunek 52: (Tylko w języku angielskim) Wybierz Import Identity Certificate
Rysunek 53: (Tylko w języku angielskim) Otwórz certyfikat
Rysunek 54: (Tylko w języku angielskim) Wprowadź hasło
Rysunek 55: (tylko w języku angielskim) Podaj poświadczenia systemu Windows i kliknij przycisk Dalej
Rysunek 56: (Tylko w języku angielskim) Uruchom MMC
Rysunek 57: (Tylko w języku angielskim) Kliknij Add/Remove Snap-in (Dodaj/usuń przystawkę).
Rysunek 58: (Tylko w języku angielskim) Dodaj certyfikaty
Rysunek 59: (Tylko w języku angielskim) Konto komputera
Rysunek 60: (Tylko w języku angielskim) Komputer lokalny: (komputer, na którym jest uruchomiona konsola)
Rysunek 61: (Tylko w języku angielskim) Kliknij OK
Rysunek 62: (Tylko w języku angielskim) Import
Rysunek 63: (Tylko w języku angielskim) Kreator importu certyfikatów
Rysunek 64: (tylko w języku angielskim) Kliknij przycisk Dalej i postępuj zgodnie z instrukcjami kreatora, aby zaimportować podpisany certyfikat
Rysunek 65: (Tylko w języku angielskim) Kliknij Browse (Przeglądaj)
Rysunek 66: (Tylko w języku angielskim) Wymiana danych osobowych (*.pfx, *.p12)
Rysunek 67: (Tylko w języku angielskim) Ochrona klucza prywatnego
Rysunek 68: (Tylko w języku angielskim) Magazyn certyfikatów
Rysunek 69: (Tylko w języku angielskim) Kliknij przycisk Zakończ
Eksport certyfikatu z kluczem prywatnym i ścieżką certyfikacji z MMC.
Rysunek 70: (Tylko w języku angielskim) Otwórz polecenie Uruchom
Rysunek 71: (Tylko w języku angielskim) Wpisz MMC
Rysunek 72: (Tylko w języku angielskim) Wybierz Add/Remove Snap-in
Rysunek 73: (Tylko w języku angielskim) Otwórz przystawkę certyfikatu
Rysunek 74: (Tylko w języku angielskim) Konto komputera
Rysunek 75: (Tylko w języku angielskim) Komputer lokalny (komputer, na którym uruchomiona jest ta konsola)
Rysunek 76: (Tylko w języku angielskim) Kliknij OK
Rysunek 77: (Tylko w języku angielskim) Wybierz certyfikaty
Rysunek 78: (Tylko w języku angielskim) Eksport
Rysunek 79: (Tylko w języku angielskim) Kreator eksportu certyfikatów
Rysunek 80: (Tylko w języku angielskim) Eksportuj klucz prywatny
Rysunek 81: (Tylko w języku angielskim) Wymiana danych osobowych — PKCS#12(.PFX)
Rysunek 82: (Tylko w języku angielskim) Utwórz hasło
Rysunek 83: (tylko w języku angielskim) Wybierz lokalizację i nazwę pliku eksportu
Rysunek 84: (Tylko w języku angielskim) Kliknij przycisk Zakończ
Rysunek 85: (Tylko w języku angielskim) Wpisz set path=%path%; C:\Program Files\Dell\Java Runtime\jre1.7\bin
keytool -list -v -keystore -storetype PKCS12
Rysunek 86: (Tylko język angielski) Wpisz keytool -list -v -keystore -storetype PKCS12
cacerts
.
cacerts
. Poniższe polecenie należy zaktualizować o informacje, które zostały zebrane w całym dotychczasowym procesie. Po uruchomieniu polecenia, aby uzyskać dostęp do informacji do zaimportowania, należy podać hasło do wyeksportowanego certyfikatu.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
, ale nie jest to konieczne.
Rysunek 87: (Tylko język angielski) Wpisz keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
Rysunek 88: (Tylko w języku angielskim) Aktualizacja application.properties i eserver.properties
Rysunek 89: (Tylko w języku angielskim) eserver.properties
Rysunek 90: (Tylko w języku angielskim) application.properties
Rysunek 91: (Tylko w języku angielskim) Przejdź do adresu URL serwera
Rysunek 92: (Tylko w języku angielskim) Wyświetl certyfikat
Rysunek 93: (tylko w języku angielskim) Kliknij kartę Szczegóły
Rysunek 94: (Tylko w języku angielskim) Kliknij Thumbprint
Uwaga: Importowanie certyfikatu DM może być niedostępne podczas korzystania z uwierzytelniania Windows do SQL. Uruchom akcję „Test Database Configuration”, aby włączyć opcję.
Rysunek 95: (Tylko w języku angielskim) Konfiguruj certyfikat
Rysunek 96: (Tylko w języku angielskim) Zaawansowane
Rysunek 97: (Tylko w języku angielskim) Wybierz certyfikat
Rysunek 98: (Tylko w języku angielskim) Wybierz Certificate i kliknij Next
Rysunek 99: (Tylko w języku angielskim) Importuj certyfikat DM
Rysunek 100: (Tylko w języku angielskim) Otwórz wyeksportowany plik PFX
Rysunek 101: (Tylko w języku angielskim) Wprowadź hasło
Podczas nowej instalacji lub aktualizacji programu Dell Data Protection | Encryption 8.x instalator główny może spowodować, że w certyfikacie wygenerowanym dla Security Server może brakować informacji. Informacje, których może brakować to między innymi: alias dla serwera podpisującego nie zawiera domyślnej nazwy domenowej Fully Qualified Domain Name (FQDN) lub Security Server może w ogóle nie posiadać certyfikatu serwera. W tym artykule przedstawiono sposób obejścia tego problemu.
Komunikat o błędzie
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Obejście problemu
Aby obejść ten problem, użycie samego narzędzia keytool nie generuje poprawnie certyfikatu zastępczego. Wykonaj następujące kroki, aby wygenerować certyfikat zastępczy.
keytool -v -list -keystore cacerts
. Ponadto należy dodać ścieżkę do narzędzia keytool lub certyfikatów, jeśli znajdują się w różnych katalogachset path=%path%;\java runtime\jre 1.x\bin
; zwróć uwagę, że odniesienie do jre 1.x musi być jre 1.7 lub podobne]changeit
(jeśli hasło nie jest domyślne, bieżące hasło można znaleźć w DS\Conf\eserver.properties file).
changeit
(jeśli hasło zmieniło się z domyślnego, należy je zresetować).Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.
Dell Encryption
07 Sep 2023
14
Solution