Article Number: 000129597
Nicht zutreffend
Abbildung 1: (Nur in englischer Sprache) MCC eingeben
Abbildung 2: (Nur Englisch) Klicken Sie auf „Add/Remove Snap-in“.
Abbildung 3: (Nur in englischer Sprache) Zertifikate hinzufügen
Abbildung 4: (Nur in englischer Sprache) Computerkonto
Abbildung 5: (Nur in englischer Sprache) Lokaler Computer
Abbildung 6: (Nur Englisch) Klicken Sie auf „OK“.
Abbildung 7: (Nur in englischer Sprache) Importieren
Abbildung 8: (Nur in englischer Sprache) Assistent zum Importieren von Zertifikaten
Abbildung 9: (Nur Englisch) Klicken Sie auf „Next“ (Weiter).
Abbildung 10: (Nur Englisch) Klicken Sie auf „Browse“.
Abbildung 11: (Nur in englischer Sprache) Personal Information Exchange (*.pfx, *.p12)
Abbildung 12: (Nur in englischer Sprache) Schutz privater Schlüssel
Abbildung 13: (Nur in englischer Sprache) Zertifikatspeicher
Abbildung 14: (Nur in englischer Sprache) Beenden
Exportieren Sie das Zertifikat mit dem privaten Schlüssel und dem Zertifizierungspfad aus der MMC.
Abbildung 16: (Nur in englischer Sprache) Ausführen
Abbildung 17: (Nur in englischer Sprache) MCC eingeben
Abbildung 18: (Nur Englisch) Klicken Sie auf „Add/Remove Snap-in“.
Abbildung 19: (Nur in englischer Sprache) Zertifikate hinzufügen
Abbildung 20: (Nur in englischer Sprache) Computerkonto
Abbildung 21: (Nur in englischer Sprache) Lokaler Computer (auf dem Computer, auf dem diese Konsole ausgeführt wird)
Abbildung 22: (Nur in englischer Sprache) Klicken Sie auf „OK“.
Abbildung 23: (Nur in englischer Sprache) Ordner „Certificates“
Abbildung 24: (Nur in englischer Sprache) Exportieren
Abbildung 25: (Nur in englischer Sprache) Certificate Export Wizard
Abbildung 26: (Nur in englischer Sprache) „Yes, export, the private key“
Abbildung 27: (Nur in englischer Sprache) Personal Information Exchange - PKCS#12(.PFX)
Abbildung 28: (Nur in englischer Sprache) Kennwort erstellen
Abbildung 29: (Nur in englischer Sprache) Wählen Sie den Speicherort und Namen der Exportdatei aus.
Abbildung 30: (Nur in englischer Sprache) Klicken Sie auf „Fertig stellen“.
Abbildung 31: (Nur in englischer Sprache) Serverkonfigurationstool ausführen
Abbildung 32: (Nur in englischer Sprache) Wählen Sie IMPORT SSL/TLS Beta aus.
Abbildung 33: (Nur in englischer Sprache) Zertifikat öffnen
Abbildung 34: (Nur in englischer Sprache) Kennwort eingeben
Abbildung 35: (Nur in englischer Sprache) Windows-Anmeldeinformationen zum Importieren des Zertifikats eingeben
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Abbildung 36: (Nur in englischer Sprache) Zeitstempel werden als aktualisiert angezeigt
Abbildung 37: (Nur in englischer Sprache) Serverkonfigurationstool ausführen
Abbildung 38: (Nur in englischer Sprache) Zertifikate konfigurieren
Abbildung 39: (Nur Englisch) Klicken Sie auf „Next“ (Weiter).
Abbildung 40: (Nur in englischer Sprache) Erweitert
Abbildung 41: (Nur in englischer Sprache) Zertifikat auswählen
Abbildung 42: (Nur Englisch) „Browse“ auswählen
Abbildung 43: (Nur in englischer Sprache) Zertifikat markieren und auf OK klicken
Abbildung 44: (Nur Englisch) Klicken Sie auf „Next“ (Weiter).
Abbildung 45: (Nur in englischer Sprache) Klicken Sie auf „Fertig stellen“.
Abbildung 46: (Nur in englischer Sprache) Serverkonfigurationstool ausführen
Abbildung 47: (Nur in englischer Sprache) „Import DM Certificate“ auswählen
Abbildung 48: (Nur in englischer Sprache) Zertifikat öffnen
Abbildung 49: (Nur in englischer Sprache) Kennwort eingeben
Abbildung 50: (Nur in englischer Sprache) Windows-Anmeldeinformationen zum Importieren des Zertifikats eingeben
Abbildung 51: (Nur in englischer Sprache) Serverkonfigurationstool ausführen
Abbildung 52: (Nur in englischer Sprache) „Import Identity Certificate“ auswählen
Abbildung 53: (Nur in englischer Sprache) Zertifikat öffnen
Abbildung 54: (Nur in englischer Sprache) Kennwort eingeben
Abbildung 55: (Nur in englischer Sprache) Geben Sie Windows-Anmeldeinformationen ein und klicken Sie auf "Next".
Abbildung 56: (Nur in englischer Sprache) MMC ausführen
Abbildung 57: (Nur Englisch) Klicken Sie auf „Add/Remove Snap-in“.
Abbildung 58: (Nur in englischer Sprache) Zertifikate hinzufügen
Abbildung 59: (Nur in englischer Sprache) Computerkonto
Abbildung 60: (Nur in englischer Sprache) Lokaler Computer (der Computer, auf dem die Konsole ausgeführt wird)
Abbildung 61: (Nur in englischer Sprache) Klicken Sie auf „OK“.
Abbildung 62: (Nur in englischer Sprache) Importieren
Abbildung 63: (Nur in englischer Sprache) Assistent zum Importieren von Zertifikaten
Abbildung 64: (Nur in englischer Sprache) Klicken Sie auf Weiter und folgen Sie dem Assistenten, um das signierte Zertifikat zu importieren.
Abbildung 65: (Nur Englisch) Klicken Sie auf „Browse“.
Abbildung 66: (Nur in englischer Sprache) Personal Information Exchange (*.pfx, *.p12)
Abbildung 67: (Nur in englischer Sprache) Schutz privater Schlüssel
Abbildung 68: (Nur in englischer Sprache) Zertifikatspeicher
Abbildung 69: (Nur in englischer Sprache) Klicken Sie auf „Fertig stellen“.
Exportieren Sie das Zertifikat mit dem privaten Schlüssel und dem Zertifizierungspfad aus der MMC.
Abbildung 70: (Nur in englischer Sprache) „Run“ öffnen
Abbildung 71: (Nur in englischer Sprache) MCC eingeben
Abbildung 72: (Nur in englischer Sprache) „Add/Remove Snap-in“ auswählen
Abbildung 73: (Nur in englischer Sprache) Zertifikat-Snap-in öffnen
Abbildung 74: (Nur in englischer Sprache) Computerkonto
Abbildung 75: (Nur in englischer Sprache) Lokaler Computer (auf dem Computer, auf dem diese Konsole ausgeführt wird)
Abbildung 76: (Nur in englischer Sprache) Klicken Sie auf „OK“.
Abbildung 77: (Nur in englischer Sprache) „Certificates“ auswählen
Abbildung 78: (Nur in englischer Sprache) Exportieren
Abbildung 79: (Nur in englischer Sprache) Certificate Export Wizard
Abbildung 80: (Nur in englischer Sprache) Privaten Schlüssel exportieren
Abbildung 81: (Nur in englischer Sprache) Personal Information Exchange - PKCS#12(.PFX)
Abbildung 82: (Nur in englischer Sprache) Kennwort erstellen
Abbildung 83: (Nur in englischer Sprache) Wählen Sie den Speicherort und Namen der Exportdatei aus.
Abbildung 84: (Nur in englischer Sprache) Klicken Sie auf „Fertig stellen“.
Abbildung 85: (Nur in englischer Sprache) set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin eingeben
keytool -list -v -keystore -storetype PKCS12
Abbildung 86: (Nur Englisch) Geben Sie keytool -list -v -keystore -storetype PKCS12
ein.
cacerts
-Datei.
cacerts
-Datei zu importieren. Der folgende Befehl muss mit Informationen aktualisiert werden, die bisher während des gesamten Prozesses erfasst wurden. Nachdem der Befehl ausgeführt wurde, muss das Kennwort für das exportierte Zertifikat angegeben werden, um auf die zu importierenden Informationen zuzugreifen.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
zu nutzen. Dies ist jedoch nicht erforderlich.
Abbildung 87: (Nur Englisch) Geben Sie keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ein.
Abbildung 88: (Nur in englischer Sprache) application.preperties und eserver.properties aktualisieren
Abbildung 89: (Nur in englischer Sprache) eserver.properties
Abbildung 90: (Nur in englischer Sprache) appliation.properties
Abbildung 91: (Nur in englischer Sprache) Zur Server-URL wechseln
Abbildung 92: (Nur in englischer Sprache) Zertifikat anzeigen
Abbildung 93: (Nur in englischer Sprache) Klicken Sie auf die Registerkarte Details.
Abbildung 94: (Nur in englischer Sprache) Auf „Thumbprint“ klicken
Hinweis: Das Importieren des DM-Zertifikats ist möglicherweise nicht verfügbar, wenn Windows-Authentifizierung in SQL verwendet wird. Führen Sie die Aktion "2Test Database Configuration“ aus, um die Option zu aktivieren.
Abbildung 95: (Nur in englischer Sprache) Zertifikat konfigurieren
Abbildung 96: (Nur in englischer Sprache) Erweitert
Abbildung 97: (Nur in englischer Sprache) Zertifikat auswählen
Abbildung 98: (Nur in englischer Sprache) Zertifikat auswählen und auf „Next“ klicken
Abbildung 99: (Nur in englischer Sprache) DM-Zertifikat importieren
Abbildung 100: (Nur in englischer Sprache) Exportierte PFX-Datei öffnen
Abbildung 101: (Nur in englischer Sprache) Kennwort eingeben
Während einer neu installierten oder aktualisierten Dell Data Protection | Encryption 8.x das Master-Installationsprogramm kann dazu führen, dass das Zertifikat, das für den Security Server erzeugt wird, informationen fehlen. Zu den möglicherweise fehlenden Informationen zählen u. a.: Der Alias für den Signaturserver enthält nicht den standardmäßigen vollständig qualifizierten Domainnamen (FQDN) oder der Security Server verfügt möglicherweise überhaupt nicht über ein Serverzertifikat. In diesem Artikel erfahren Sie, wie Sie dieses Problem umgehen.
Fehlermeldung
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Problemumgehung
Um dieses Problem zu umgehen, erzeugt die Verwendung von keytool allein kein Ersatzzertifikat. Führen Sie die folgenden Schritte aus, um das Ersatzzertifikat zu erzeugen.
keytool -v -list -keystore cacerts
. Außerdem müssen Sie den Pfad zum Keytool oder den Cacerts hinzufügen, wenn sie sich in verschiedenen Verzeichnissen befinden.set path=%path%;\java runtime\jre 1.x\bin
; Beachten Sie, dass die jre 1.x-Referenz jre 1.7 oder ähnlich sein muss.]changeit
(wenn das Passwort nicht das Standardkennwort ist, finden Sie das aktuelle Passwort im DS\Conf\eserver.properties file).
changeit
sein (wenn sich das Passwort vom Standardkennwort geändert hat, müssen Sie es zurücksetzen).Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Dell Encryption
07 Sep 2023
14
Solution