Microsoft anahtar deposundaki mevcut bir sertifikayı kullanarak Dell Encryption services sertifikasını güncelleştirme

1. Başlat menüsüne girin ve MMC'yi çalıştırın.

Şekil 56: (Yalnızca İngilizce) MMC'yi Çalıştırma

2. Dosya | Ek Bileşen Ekle/Kaldır seçeneklerine tıklayın.

Şekil 57: (Yalnızca İngilizce) Ek Bileşen Ekle/Kaldır öğesine tıklama

3. Ek Bileşen Ekle veya Kaldır penceresinde Sertifikalar öğesini seçin ve ardından Ekle seçeneğine tıklayın.

Şekil 58: (Yalnızca İngilizce) Sertifika Ekleme

4. İstem görüntülendiğinde Bilgisayar hesabı radyo düğmesini seçin ve İleri öğesine tıklayın.

Şekil 59: (Yalnızca İngilizce) Bilgisayar hesabı

5. Yerel bilgisayar öğesini seçin (varsayılan olarak seçilidir) ve Son düğmesine tıklayın.

Şekil 60: (Yalnızca İngilizce) Yerel bilgisayar: (bu konsolun çalıştığı bilgisayar)

6. Ek Bileşen Ekle veya Kaldır penceresinde Tamam öğesine tıklayın.

Şekil 61: (Yalnızca İngilizce) Tamam düğmesine tıklama

7. Sertifika ek bileşenini genişletmek için MMC ana konsolunda artı (+) sembolüne tıklayın.

Şekil 62: (Yalnızca İngilizce) İçe Aktarma

8. Kişisel | Sertifikalar bölmesi.
9. Sertifikalar bölmesinde sağ tıklayın ve Sertifika Alma Sihirbazı'nı başlatmak üzere sırayla Tüm Görevler | İçe Aktar seçeneklerine tıklayın.

Şekil 63: (Yalnızca İngilizce) Sertifika Alma Sihirbazı

10. İmzalı sertifikayı özel anahtarla birlikte içe aktarmak için sihirbaz adımlarını izleyin. Sertifika dosyasının, hem son kullanıcı sertifikasını hem de son kullanıcının özel anahtarını içeren bir kapsayıcı biçiminde olması gerekir.

Şekil 64: (Yalnızca İngilizce) İmzalı sertifikayı içe aktaran Next (İleri) öğesine tıklayın ve sihirbazı izleyin

11. Gözat öğesine tıklayın.

Şekil 65: (Yalnızca İngilizce) Gözat öğesine tıklama

12. Aç iletişim kutusunda:
    1. Dosyayı Kişisel Bilgi Değişimi (*.pfx, *.p12) olarak değiştirin.
    2. İçe aktarmak istediğiniz sertifika dizinine gidip sertifikayı seçin (ddpe.pfx, örnekte kullanılan sertifikadır).
    3. Tamam öğesine tıklayın.

Şekil 66: (Yalnızca İngilizce) Kişisel Bilgi Değişimi (*.pfx, *.p12)

13. Özel anahtar koruması ekranında:
    1. İsteğe bağlı olarak bir parola girin.
    2. Şu seçeneği işaretleyin: Bu anahtarı dışarı aktarılabilir olarak işaretle. Böylece, anahtarlarınızı daha sonra yedekleyebilir veya aktarabilirsiniz.
    3. Tüm genişletilmiş özellikleri ekle seçeneğini işaretleyin.
    4. İleri öğesine tıklayın.

Şekil 67: (Yalnızca İngilizce) Özel anahtar koruması

14. Tüm sertifikaları aşağıdaki depolama alanına yerleştir seçeneğini işaretleyin. Sertifika deposu olarak Personal (Kişisel) öğesini girin ve İleri düğmesine tıklayın.

Şekil 68: (Yalnızca İngilizce) Sertifika Deposu

15. Finish (Son) öğesine tıklayın.

Şekil 69: (Yalnızca İngilizce) Son öğesine tıklayın

Sertifikayı özel anahtar ve sertifika yolu ile birlikte MMC'den dışa aktarın.

1. Başlat menüsünü açın ve Çalıştır öğesini seçin.

Şekil 70: (Yalnızca İngilizce) Çalıştır'ı açma 

2. MMC yazın ve Tamam öğesine basın.

Şekil 71: (Yalnızca İngilizce) MMC yazma

3. MMC'nin üst menüsünde Dosya seçeneğine tıklayın ve Ek Bileşen Ekle/Kaldır öğesini seçin.

Şekil 72: (Yalnızca İngilizce) Ek Bileşen Ekle/Kaldır öğesini seçme

4. Ek Bileşen Ekle veya Kaldır penceresinin Kullanılabilir ek bileşenler bölmesinden Sertifikalar öğesini seçin ve ardından Ekle > düğmesine tıklayın. Sertifika ek bileşeni penceresi açılacaktır.

Şekil 73: (Yalnızca İngilizce) Sertifika ek bileşenini açma

5. Bilgisayar Hesabı radyo düğmesini seçin ve ardından İleri > düğmesine tıklayın.

Şekil 74: (Yalnızca İngilizce) Bilgisayar hesabı

6. Sertifika ek bileşeni penceresini kapatmak için Tamam düğmesine tıklayın.

Şekil 75: (Yalnızca İngilizce) Yerel bilgisayar (bu konsolun çalıştırıldığı bilgisayar)

7. Ek bileşeni ekleme işlemini bitirmek için Ek Bileşen Ekle veya Kaldır penceresinde Tamam düğmesine tıklayın.

Şekil 76: (Yalnızca İngilizce) Tamam düğmesine tıklama

8. MMC penceresinde Certificates (Local Computer) [Sertifikalar (Yerel Bilgisayar)] ve Personal (Kişisel) klasörlerini genişletin. Ardından Certificates (Sertifikalar) klasörünü seçin.

Şekil 77: (Yalnızca İngilizce) Sertifikalar öğesini seçme

9. Dışa aktarmak istediğiniz sertifikayı belirleyin. Sertifikaya sağ tıklayın ve sırayla Tüm Görevler, Dışa Aktar öğelerini seçin.

Şekil 78: (Yalnızca İngilizce) Dışa Aktarma

10. Sertifika Dışarı Aktarma Sihirbazı'nda İleri > düğmesine tıklayın.

Şekil 79: (Yalnızca İngilizce) Sertifika Dışarı Aktarma Sihirbazı

11. Özel Anahtarı Dışarı Aktar ekranında Evet, özel anahtarı dışarı aktar radyo düğmesini seçin ve İleri > düğmesine tıklayın.

Şekil 80: (Yalnızca İngilizce) Özel Anahtarı Dışa Aktar

12. Dışa Aktarma Dosyası Biçimi ekranında Kişisel Bilgi Değişimi - PKCS #12 (.PFX) radyo düğmesini seçin, Mümkünse sertifika yolundaki tüm sertifikaları ekle ve Tüm genişletilmiş özellikleri dışarı aktar seçeneklerini işaretleyin, ardından İleri öğesine tıklayın.

Şekil 81: (Yalnızca İngilizce) Kişisel Bilgi Değişimi - PKCS#12(.PFX)

13. Dosyaya bir parola atayın ve İleri > düğmesine tıklayın.

Şekil 82: (Yalnızca İngilizce) Parola oluşturma

14. Dışa aktarma dosyasının konumunu ve adını seçin, ardından İleri düğmesine tıklayın.

Şekil 83: (Yalnızca İngilizce) Dışa aktarma dosyasının konumunu ve adını seçin

15. Finish (Son) düğmesine tıklayın.

Şekil 84: (Yalnızca İngilizce) Son öğesine tıklayın

• C kök dizininde Cert adlı bir klasör oluşturun ve "Sertifikayı özel anahtar ve sertifika yolu ile birlikte MMC'den dışa aktarma" adımında dışa aktardığınız PFX dosyasını bu klasöre taşıyın.
• Cacerts dosyasının bir kopyasını C:\Program Files\Dell\Enterprise Edition\Security Server\Conf dizininden alın ve C:\Cert klasörüne kopyalayın.
• Dışa aktarılan sertifikadan diğer adı öğrenin.
  • Bir yönetici komut istemi açın.
  • Komut isteminden, Java bin dizinini yola ekleyin. Aşağıdaki örnek komut, Java bin klasörü için varsayılan yükleme klasörünü kullanır ve güncelleştirilmesi gerekir.
  • Set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin

Şekil 85: (Yalnızca İngilizce) set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin yazma

• Komut isteminden C:\Cert klasörüne gidin.
• Dışa aktarılan sertifikadaki bilgileri listelemek için keytool yardımcı programını çalıştırın. Aşağıdaki komut, sertifikayı (PFX) dışa aktarırken kullanılan değerlerle güncelleştirilecektir. Komut çalıştırıldıktan sonra, bilgilere erişmek için dışa aktarılan sertifikanın parolası sağlanmalıdır.
  • Komut:
    • keytool -list -v -keystore -storetype PKCS12
  • Parametreler:
    • - Dışa aktarılan sertifika dosyasının adı.

Şekil 86: (Yalnızca İngilizce) keytool -list -v -keystore -storetype PKCS12 yazma

• Önceki komutun çıktısından, Alias name (Diğer ad) ifadesinden sonra gelen değeri kaydedin.
• Sertifikayı cacerts dosyasına aktarın.
  • Dışa aktarılan PFX dosyasını bir cacerts dosyasına aktarmak için ilk adımda açılan komut isteminden keytool yardımcı programını çalıştırın. Aşağıdaki komutun, işlem süresince toplanan bilgilerle güncelleştirilmesi gerekir. Komut çalıştırıldıktan sonra, içe aktarılacak bilgilere erişmek için dışa aktarılan sertifikanın parolası sağlanmalıdır.
  • Komut istemini kapatın.
    • Komut:
      • keytool -importkeystore -v -srckeystore -srcstoretype  PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
    • Parametreler:
      • - Dışa aktarılan sertifika dosyasının adı.
      • - Daha önce kaydedilen diğer ad.
      • - Güncelleştirilen cacerts dosyasının dosya adı.
      • - Cacerts dosyasında depolanan tüm bilgileri koruyan parola. Bu değer, cacerts diğer ad parolası ile eşleşmelidir.
      • - Cacerts dosyasında sertifika bilgilerinin depolandığı diğer ad. Bu değeri ddpe olarak ayarlamanız önerilir ancak bunu yapmanız zorunlu değildir.
      • - Cacerts dosyasında belirtilen diğer adda depolanan bilgileri koruyan parola. Bu, değeriyle eşleşmelidir.

Şekil 87: (Yalnızca İngilizce) keytool -importkeystore -v -srckeystore -srcstoretype  PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass yazma

• Java hizmetleri için mevcut cacerts dosyasını yedekleyin:
  • Aşağıdaki listeden her bir hizmeti durdurun. Ortamın mimarisine ve yüklenen sunucu sürümüne bağlı olarak, listede bulunan tüm hizmetler mevcut olabilir.
  • Mevcut cacerts dosyasını cacerts olarak yeniden adlandırın. DDMMYY'nin tarih olarak iki basamaklı gün, ay ve yıl biçiminde olduğu DDMMYY. Cacerts dosyası, ilgili hizmet yükleme klasöründeki conf klasöründe bulunur.
    • Compliance Reporter - Compliance Reporter hizmeti için varsayılan konum: C:\Program Files\Dell\Enterprise Edition\Compliance Reporter.
    • Device Server - Device Server hizmeti için varsayılan konum: C:\Program Files\Dell\Enterprise Edition\Device Server.
    • Identity Server - Identity Server hizmeti için varsayılan konum: C:\Program Files\Dell\Enterprise Edition\Identity Server.
    • Security Server - Security Server hizmeti için varsayılan konum: C:\Program Files\Dell\Enterprise Edition\Security Server.
    • Console Web Services - Console Web Services hizmeti için varsayılan konum: C:\Program Files\Dell\Enterprise Edition\Console.
    Not: Console Web Services, Dell Security Management Server (eski adıyla Dell Data Protection | Enterprise Edition) v9.2 sürümünde kullanımdan kaldırılmıştır.
• Oluşturulan cacerts dosyasını, yedeklenmiş her bir hizmete ait conf klasörüne kopyalayın.

• Application.properties ve eserver.properties dosyalarını yeni cacerts değerleriyle güncelleştirin.

  
  Şekil 88: (Yalnızca İngilizce) application.properties ve eserver.properties dosyalarını güncelleştirme

  • Application.properties/eserver.properties dosyasını açın ve aşağıdaki değerleri güncelleştirin. Tüm değerler, her bir hizmete ait bir veya daha fazla yapılandırma dosyasında mevcut olmayabilir. Bir değer yoksa atlayın ve dosyalardaki kalan diğer değerleri güncelleştirin.
  • eserver.keystore.password - Bu değer, java anahtar deposu dosyası, cacerts ve atanmış parola ile güncelleştirilmelidir. Değerin aşağıdaki örnekteki gibi biçimlendirilmesi gerekir.
    • eserver.keystore.password=parola
  • keystore.password - Bu değer, java anahtar deposu dosyası, cacerts ve diğer ad parolası ile güncelleştirilmelidir. Değerin aşağıdaki örnekteki gibi biçimlendirilmesi gerekir.
    • keystore.password = CLR(parola)
  • Hizmet başlatıldıktan sonra değer şifrelenir ve ayar aşağıdaki şekilde görünür:
    • keystore.password = ENC(şifrelenmiş parola)
  • keystore.alias.ssl - Bu değer büyük/küçük harfe duyarlıdır ve cacerts diğer adıyla tam olarak eşleşecek şekilde güncelleştirilmelidir.
  • keystore.alias.signing - Bu değer büyük/küçük harfe duyarlıdır ve cacerts diğer adıyla tam olarak eşleşecek şekilde güncelleştirilmelidir.
  • Örnek dosya konumları ve yapılandırma ayarları
  • Security Server:
    • application.properties file location
    • application.properties settings
    • keystore.password=CLR(changeit)
    • keystore.alias.ssl=ddpe
    • keystore.alias.signing=ddpe
  • Compliance Reporter:

    
    Şekil 89: (Yalnızca İngilizce) eserver.properties

    • eserver.properties file location
    • eserver.properties settings
    • eserver.keystore.password=changeit
  • Device Server:
    • application.properties file location

      
      Şekil 90: (Yalnızca İngilizce) application.properties

      • application.properties settings
      • keystore.password=CLR(changeit)
      • keystore.alias.ssl=ddpe
• Önceki adımda hizmetleri yeniden başlatma işlemi durduruldu.
• https://server:8443/xapi/, https://server:8084/reporter ve https://server:8081/xapi adreslerine giderek ve her bir URL için aşağıdaki adımları parmak izini doğrulayın.
  • Kilit simgesine tıklayın.

    
    Şekil 91: (Yalnızca İngilizce) Sunucu URL'sine gitme

  • Sertifikaları Görüntüle öğesine tıklayın.

    
    Şekil 92: (Yalnızca İngilizce) Sertifikaları Görüntüle

  • Ayrıntılar sekmesine tıklayın.

    
    Şekil 93: (Yalnızca İngilizce) Ayrıntılar sekmesine tıklayın

  • Uygun sertifikayı kullanarak her bir hizmeti doğrulamak üzere Parmak İzini görüntülemek için aşağı kaydırın ve Parmak İzi öğesine tıklayın.

    
    Şekil 94: (Yalnızca İngilizce) Parmak İzi öğesine tıklama

Not: WINDOWS Kimlik Doğrulaması SQL'de kullanılırken DM Sertifikası içe aktarılamıyor olabilir. Seçeneği etkinleştirmek için "Test Database Configuration" (Veritabanı Yapılandırmasını Test Et) eylemini çalıştırın.

• Server Configuration Tool'u kullanarak .net hizmet sertifikalarını güncelleştirin.
  • Core Server ve Compatibility Server hizmetlerini durdurun.
  • Server Configuration Tool'u başlatın ve Actions (Eylemler) menü öğesinden Configure Certificates (Sertifikaları Yapılandır) öğesini seçin. Sertifika Sihirbazı açılacaktır.

    
    Şekil 95: (Yalnızca İngilizce) Sertifikaları Yapılandırma

  • Next (İleri) düğmesine tıklayıp Certificate Wizard Mode (Sertifika Sihirbazı Modu) ekranında Advanced (Gelişmiş) radyo düğmesini seçin, ardından Next (İleri) düğmesine tıklayın.

    
    Şekil 96: (Yalnızca İngilizce) Gelişmiş

  • Core Server SSL Certificate (Çekirdek Sunucu SSL Sertifikası) ekranında: Select Certificate (Sertifikayı Seç) radyal düğmesini seçin ve Next (İleri) düğmesine tıklayın.

    
    Şekil 97: (Yalnızca İngilizce) Sertifikayı Seç

  • Select Core Server SSL Certificate (Çekirdek Sunucu SSL Sertifikası Seç) ekranında Browse… (Göz at…) düğmesine tıklayın.
  • Daha sonra Browse For Certificate (Sertifikayı Bul) ekranında, kullanılacak sertifikayı seçin ve OK (Tamam) düğmesine tıklayın.
  • Tekrar Select Core Server SSL Certificate (Çekirdek Sunucu SSL Sertifikası Seç) ekranına döndüğünüzde Next (İleri) düğmesine tıklayın.

    
    Şekil 98: (Yalnızca İngilizce) Sertifikayı seçme ve İleri öğesine tıklama

  • Mesaj Güvenlik Sertifikası için adımları tekrar edin.
  • Finish (Son) öğesine tıklayın.
• Dell Manager sertifikasını güncelleştirin.
  • Actions (Eylemler) menü öğesinden Import DM Certificate (DM Sertifikasını İçe Aktar) öğesini seçin.

    
    Şekil 99: (Yalnızca İngilizce) DM Sertifikasını İçe Aktar

  • Dışa aktarılan PFX dosyasını bulun ve Open (Aç) düğmesine tıklayın.

    
    Şekil 100: (Yalnızca İngilizce) Dışa aktarılan PFX dosyasını açma

  • Dışa aktarılan PFX dosyasına parolayı girin ve OK (Tamam) düğmesine tıklayın.

    
    Şekil 101: (Yalnızca İngilizce) Parola girin

  • Server Configuration Tool'u kapatın ve Core Server ile Compatibility Server hizmetlerini başlatın.

Dell Data Protection | Encryption 8.x'in yeni yüklemesi veya yükseltmesi sırasında ana yükleyici, Security Server için oluşturulan sertifikanın bilgilerinin eksik olmasına neden olabilir. Eksik olabilecek bilgilere örnek olarak şunlar verilebilir: İmzalama sunucusuna yönelik diğer ad, varsayılan Tam Nitelikli Etki Alanı Adı'nı (FQDN) sağlamaz veya Security Server'da hiç sunucu sertifikası bulunmayabilir. Bu makalede, bu soruna geçici bir çözüm bulabilirsiniz.

Hata Mesajı

Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"

Geçici Çözüm

Sadece keytool kullanıldığında yedek sertifika düzgün şekilde oluşturulamaz. Yedek sertifikayı oluşturmak için aşağıdaki adımları izleyin.

1. Mevcut Security Server cacerts dosyasını Device Server'dan kopyalanan bir cacerts dosyasıyla değiştirin.
2. Çalışıyorsa Security Server hizmetini durdurun.
3. \Program Files\…\Security Server\conf klasöründe bulunan cacerts dosyasını yeniden adlandırarak yedek olarak tutun.
4. Cacerts dosyasını DS\conf klasöründen Security Server\conf klasörüne kopyalayın.
5. Komut isteminden keytool'u çalıştırın ve cacerts dosyasının diğer adını bulun.

6. Anahtardeposu parolasını girin