Article Number: 000129597
Неприменимо
Рис. 1. (Только на английском языке) Введите «MMC»
Рис. 2. (Только на английском языке) Нажмите «Добавить или удалить оснастку»
Рис. 3. (Только на английском языке) Добавление сертификатов
Рис. 4. (Только на английском языке) Учетная запись компьютера
Рис. 5. (Только на английском языке) Локальный компьютер
Рис. 6. (Только на английском языке) Нажмите «OK»
Рис. 7. (Только на английском языке) Импорт
Рис. 8. (Только на английском языке) Мастер импорта сертификатов
Рис. 9. (Только на английском языке) Нажмите «Next»
Рис. 10. (Только на английском языке) Нажмите «Обзор»
Рис. 11. (Только на английском языке) Файлы обмена личной информацией (*.pfx, *.p12)
Рис. 12. (Только на английском языке) Защита закрытого ключа
Рис. 13. (Только на английском языке) Хранилище сертификатов
Рис. 14. (Только на английском языке) «Готово»
Экспортируйте сертификат с закрытым ключом и путь сертификации из MMC.
Рис. 16. (Только на английском языке) «Выполнить»
Рис. 17. (Только на английском языке) Введите «MMC»
Рис. 18. (Только на английском языке) Нажмите «Добавить или удалить оснастку»
Рис. 19. (Только на английском языке) Добавление сертификатов
Рис. 20. (Только на английском языке) Учетная запись компьютера
Рис. 21. (Только на английском языке) Локальный компьютер (компьютер, на котором запущена консоль)
Рис. 22. (Только на английском языке) Нажмите «OK»
Рис. 23. (Только на английском языке) Папка «Сертификаты»
Рис. 24. (Только на английском языке) «Экспорт»
Рис. 25. (Только на английском языке) Мастер экспорта сертификатов
Рис. 26. (Только на английском языке) «Да, экспортировать закрытый ключ»
Рис. 27. (Только на английском языке) Файлы обмена личной информацией - PKCS#12(.PFX)
Рис. 28. (Только на английском языке) Создание пароля
Рис. 29. (только на английском языке) Выберите расположение и имя экспортированного файла.
Рис. 30. (Только на английском языке) Нажмите «Готово»
Рис. 31. (Только на английском языке) Запустите Server Configuration Tool
Рис. 32. (Только на английском языке) Выберите «Import SSL/TLS Beta»
Рис. 33. (Только на английском языке) Откройте сертификат
Рис. 34. (Только на английском языке) Введите пароль
Рис. 35. (Только на английском языке) Введите учетные данные Windows для импорта сертификата
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Рис. 36. (Только на английском языке) Отображение обновленных временных меток
Рис. 37. (Только на английском языке) Запустите Server Configuration Tool
Рис. 38. (Только на английском языке) Настройка сертификатов
Рис. 39. (Только на английском языке) Нажмите «Next»
Рис. 40. (Только на английском языке) «Advanced»
Рис. 41. (Только на английском языке) Выберите сертификат
Рис. 42. (Только на английском языке) Выберите «Browse»
Рис. 43. (Только на английском языке) Выделите сертификат и нажмите «OK»
Рис. 44. (Только на английском языке) Нажмите «Next»
Рис. 45. (Только на английском языке) Нажмите «Готово»
Рис. 46. (Только на английском языке) Запустите Server Configuration Tool
Рис. 47. (Только на английском языке) Выберите «Import DM Certificate»
Рис. 48. (Только на английском языке) Откройте сертификат
Рис. 49. (Только на английском языке) Введите пароль
Рис. 50. (Только на английском языке) Введите учетные данные Windows для импорта сертификата
Рис. 51. (Только на английском языке) Запустите Server Configuration Tool
Рис. 52. (Только на английском языке) Выберите «Import Identity Certificate»
Рис. 53. (Только на английском языке) Откройте сертификат
Рис. 54. (Только на английском языке) Введите пароль
Рис. 55. (только на английском языке) Введите учетные данные Windows и нажмите кнопку «Next».
Рис. 56. (Только на английском языке) Запуск «MMC»
Рис. 57. (Только на английском языке) Нажмите «Добавить или удалить оснастку»
Рис. 58. (Только на английском языке) Добавление сертификатов
Рис. 59. (Только на английском языке) Учетная запись компьютера
Рис. 60. (Только на английском языке) Локальный компьютер. (компьютер, на котором запущена консоль)
Рис. 61. (Только на английском языке) Нажмите «OK»
Рис. 62. (Только на английском языке) Импорт
Рис. 63. (Только на английском языке) Мастер импорта сертификатов
Рис. 64. (только на английском языке) Нажмите далее и следуйте инструкциям мастера для импорта подписанного сертификата.
Рис. 65. (Только на английском языке) Нажмите «Обзор»
Рис. 66. (Только на английском языке) Файлы обмена личной информацией (*.pfx, *.p12)
Рис. 67. (Только на английском языке) Защита закрытого ключа
Рис. 68. (Только на английском языке) Хранилище сертификатов
Рис. 69. (Только на английском языке) Нажмите «Готово»
Экспортируйте сертификат с закрытым ключом и путь сертификации из MMC.
Рис. 70. (Только на английском языке) Откройте «Выполнить»
Рис. 71. (Только на английском языке) Введите «MMC»
Рис. 72. (Только на английском языке) Выберите «Select Add/Remove Snap in»
Рис. 73. (Только на английском языке) Откройте оснастку «Сертификаты»
Рис. 74. (Только на английском языке) Учетная запись компьютера
Рис. 75. (Только на английском языке) Локальный компьютер (компьютер, на котором запущена консоль)
Рис. 76. (Только на английском языке) Нажмите «OK»
Рис. 77. (Только на английском языке) Выберите «Сертификаты»
Рис. 78. (Только на английском языке) «Экспорт»
Рис. 79. (Только на английском языке) Мастер экспорта сертификатов
Рис. 80. (Только на английском языке) Экспорт закрытого ключа
Рис. 81. (Только на английском языке) Файлы обмена личной информацией - PKCS#12(.PFX)
Рис. 82. (Только на английском языке) Создание пароля
Рис. 83. (только на английском языке) Выберите расположение и имя экспортированного файла.
Рис. 84. (Только на английском языке) Нажмите «Готово»
Рис. 85. (Только на английском языке) Введите «set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin»
keytool -list -v -keystore -storetype PKCS12
Рис. 86. (Только на английском языке) Введите keytool -list -v -keystore -storetype PKCS12
cacerts
.
cacerts
. Следующая команда должна быть обновлена информацией, собранной на данный момент. После выполнения команды для доступа к импортируемой информации необходимо ввести пароль к экспортированному сертификату.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
, но это не обязательно.
Рис. 87. (Только на английском языке) Введите keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
Рис. 88. (Только на английском языке) Обновите application.preperties и eserver.properties
Рис. 89. (Только на английском языке) eserver.properties
Рис. 90. (Только на английском языке) application.properties
Рис. 91. (Только на английском языке) Перейдите по URL-адресу сервера
Рис. 92. (Только на английском языке) «View Certificate»
Рис. 93. (только на английском языке) Перейдите на вкладку Сведения.
Рис. 94. (Только на английском языке) Нажмите «Thumbprint»
Примечание.: Импорт сертификата DM может быть недоступен при использовании проверки подлинности Windows в SQL. Запустите действие «Test Database Configuration», чтобы активировать этот параметр.
Рис. 95. (Только на английском языке) «Configure Certificates»
Рис. 96. (Только на английском языке) «Advanced»
Рис. 97. (Только на английском языке) Выберите сертификат
Рис. 98. (Только на английском языке) Выберите сертификат и нажмите «Next»
Рис. 99. (Только на английском языке) Импорт сертификата DM
Рис. 100. (Только на английском языке) Откройте экспортированный файл PFX
Рис. 101. (Только на английском языке) Введите пароль
Во время переустановки или модернизации Dell Data Protection | Encryption 8.x главный установщик может стать причиной отсутствия информации в сертификате, созданном для сервера безопасности. Помимо прочего, могут отсутствовать следующее сведения: псевдоним сервера подписи не содержит полное доменное имя (FQDN) по умолчанию, или на сервере безопасности отсутствует сертификат сервера. В этой статье показано, как обойти эту проблему.
Сообщение об ошибке
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Временное решение
Чтобы обойти эту проблему, использование keytool не приводит к правильному созданию заменяющего сертификата. Для создания заменяющего сертификата выполните следующие действия.
keytool -v -list -keystore cacerts
. Кроме того, необходимо добавить путь к инструменту keytool или cacerts, если они находятся в разных каталогах.set path=%path%;\java runtime\jre 1.x\bin
; Обратите внимание, что ссылка на jre 1.x должна быть jre 1.7 или аналогична]changeit
(если пароль не является паролем по умолчанию, текущий пароль можно найти в DS\Conf\eserver.properties file).
changeit
(если пароль был изменен по умолчанию, его необходимо сбросить).Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Dell Encryption
07 Sep 2023
14
Solution