Article Number: 000129597
Sans objet
Figure 1 : (En anglais uniquement) Saisissez MMC
Figure 2 : (En anglais uniquement) Cliquez sur Ajouter/Supprimer un composant logiciel enfichable
Figure 3 : (En anglais uniquement) Ajouter un certificat
Figure 4 : (En anglais uniquement) Compte d’ordinateur
Figure 5 : (En anglais uniquement) Ordinateur local
Figure 6 : (En anglais uniquement) Cliquez sur OK
Figure 7 : (En anglais uniquement) Importation
Figure 8 : (En anglais uniquement) Assistant Importation de certificat
Figure 9 : (En anglais uniquement) Cliquez sur Suivant
Figure 10 : (En anglais uniquement) Cliquez sur Parcourir
Figure 11 : (En anglais uniquement) Échange d’informations personnelles (*.pfx, *.p12)
Figure 12 : (En anglais uniquement) Protection de la clé privée
Figure 13 : (En anglais uniquement) Magasin de certificats
Figure 14 : (En anglais uniquement) Terminer
Exportez le certificat avec la clé privée et le chemin de certification à partir du MMC.
Figure 16 : (En anglais uniquement) Exécuter
Figure 17 : (En anglais uniquement) Saisissez MMC
Figure 18 : (En anglais uniquement) Cliquez sur Ajouter/Supprimer un composant logiciel enfichable
Figure 19 : (En anglais uniquement) Ajouter un certificat
Figure 20 : (En anglais uniquement) Compte d’ordinateur
Figure 21 : (En anglais uniquement) Ordinateur local (L’ordinateur sur lequel cette console s’exécute)
Figure 22 : (En anglais uniquement) Cliquez sur OK
Figure 23 : (En anglais uniquement) Dossier Certificats
Figure 24 : (En anglais uniquement) Exporter
Figure 25 : (En anglais uniquement) Assistant Exportation de certificat
Figure 26 : (En anglais uniquement) Oui, exporter la clé privée
Figure 27 : (En anglais uniquement) Échange d’informations personnelles - PKCS#12 (.PFX)
Figure 28 : (En anglais uniquement) Créer un mot de passe
Figure 29 : (en anglais uniquement) Choisissez l’emplacement et le nom du fichier d’exportation.
Figure 30 : Cliquez sur Terminer (en anglais uniquement)
Figure 31 : (en anglais uniquement) Exécutez l'outil de configuration de serveur
Figure 32 : (En anglais uniquement) Sélectionnez Importer SSL/TLS Bêta
Figure 33 : (En anglais uniquement) Ouvrir le certificat
Figure 34 : (en anglais uniquement) Saisissez le mot de passe
Figure 35 : (En anglais uniquement) Saisissez les informations d’identification Windows pour importer le certificat
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Figure 36 : (En anglais uniquement) Horodatages mis à jour
Figure 37 : (en anglais uniquement) Exécutez l'outil de configuration de serveur
Figure 38 : (En anglais uniquement) Configurer les certificats
Figure 39 : (En anglais uniquement) Cliquez sur Suivant
Figure 40 : (En anglais uniquement) Avancé
Figure 41 : (En anglais uniquement) Sélectionner un certificat
Figure 42 : (En anglais uniquement) Sélectionnez Parcourir
Figure 43 : (En anglais uniquement) Mettez en surbrillance le certificat et cliquez sur OK.
Figure 44 : (En anglais uniquement) Cliquez sur Suivant
Figure 45 : Cliquez sur Terminer (en anglais uniquement)
Figure 46 : (en anglais uniquement) Exécutez l'outil de configuration de serveur
Figure 47 : (En anglais uniquement) Cliquez sur Importer un certificat DM
Figure 48 : (En anglais uniquement) Ouvrir le certificat
Figure 49 : (en anglais uniquement) Saisissez le mot de passe
Figure 50 : (En anglais uniquement) Saisissez les informations d’identification Windows pour importer le certificat
Figure 51 : (en anglais uniquement) Exécutez l'outil de configuration de serveur
Figure 52 : (En anglais uniquement) Sélectionnez Importer un certificat d’identité
Figure 53 : (En anglais uniquement) Ouvrir le certificat
Figure 54 : (en anglais uniquement) Saisissez le mot de passe
Figure 55 : (en anglais uniquement) Fournissez les informations d’identification Windows, puis cliquez sur Suivant.
Figure 56 : (En anglais uniquement) Exécuter MMC
Figure 57 : (En anglais uniquement) Cliquez sur Ajouter/Supprimer un composant logiciel enfichable
Figure 58 : (En anglais uniquement) Ajouter un certificat
Figure 59 : (En anglais uniquement) Compte d’ordinateur
Figure 60 : (En anglais uniquement) Sélectionnez Ordinateur local (l’ordinateur sur lequel cette console s’exécute)
Figure 61 : (En anglais uniquement) Cliquez sur OK
Figure 62 : (En anglais uniquement) Importation
Figure 63 : (En anglais uniquement) Assistant Importation de certificat
Figure 64 : (en anglais uniquement) Cliquez sur Suivant et suivez l’Assistant pour importer le certificat signé.
Figure 65 : (En anglais uniquement) Cliquez sur Parcourir
Figure 66 : (En anglais uniquement) Échange d’informations personnelles (*.pfx, *.p12)
Figure 67 : (En anglais uniquement) Protection de la clé privée
Figure 68 : (En anglais uniquement) Magasin de certificats
Figure 69 : Cliquez sur Terminer (en anglais uniquement)
Exportez le certificat avec la clé privée et le chemin de certification à partir du MMC.
Figure 70 : (En anglais uniquement) Ouvrez le menu Exécuter
Figure 71 : (En anglais uniquement) Saisissez MMC
Figure 72 : (En anglais uniquement) Sélectionnez Ajouter/Supprimer un composant logiciel enfichable
Figure 73 : (En anglais uniquement) Ouvrez le composant logiciel enfichable Certificat
Figure 74 : (En anglais uniquement) Compte d’ordinateur
Figure 75 : (En anglais uniquement) Ordinateur local (L’ordinateur sur lequel cette console s’exécute)
Figure 76 : (En anglais uniquement) Cliquez sur OK
Figure 77 : (En anglais uniquement) Sélectionnez Certificats
Figure 78 : (En anglais uniquement) Exporter
Figure 79 : (En anglais uniquement) Assistant Exportation de certificat
Figure 80 : (En anglais uniquement) Exporter la clé privée
Figure 81 : (En anglais uniquement) Échange d’informations personnelles - PKCS#12 (.PFX)
Figure 82 : (En anglais uniquement) Créer un mot de passe
Figure 83 : (en anglais uniquement) Choisissez l’emplacement et le nom du fichier d’exportation.
Figure 84 : Cliquez sur Terminer (en anglais uniquement)
Figure 85 : (En anglais uniquement) Saisissez set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin
keytool -list -v -keystore -storetype PKCS12
Figure 86 : (En anglais uniquement) Saisissez keytool -list -v -keystore -storetype PKCS12
cacerts
.
cacerts
. La commande suivante doit être mise à jour avec les informations que vous avez recueillies jusqu’ici tout au long du processus. Une fois la commande exécutée, le mot de passe du certificat exporté doit être fourni pour accéder aux informations à importer.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
.
Figure 87 : (En anglais uniquement) Saisissez keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
Figure 88 : (En anglais uniquement) Mettre à jour application.properties et eserver.properties
Figure 89 : (En anglais uniquement) eserver.properties
Figure 90 : (En anglais uniquement) application.properties
Figure 91 : (En anglais uniquement) Accédez à l’URL du serveur
Figure 92 : (En anglais uniquement) Afficher le certificat
Figure 93 : (en anglais uniquement) Cliquez sur l’onglet Détails.
Figure 94 : (En anglais uniquement) Cliquez sur Empreinte numérique
Remarque : L’importation d’un certificat DM peut être indisponible lors de l’utilisation de l’authentification Windows sur SQL. Exécutez l’action « Tester la configuration de la base de données » pour activer l’option.
Figure 95 : (En anglais uniquement) Configurer le certificat
Figure 96 : (En anglais uniquement) Avancé
Figure 97 : (En anglais uniquement) Sélectionner un certificat
Figure 98 : (En anglais uniquement) Sélectionnez Certificat, puis cliquez sur Suivant.
Figure 99 : (En anglais uniquement) Importer des certificats DM
Figure 100 : (En anglais uniquement) Ouvrir le fichier PFX exporté
Figure 101 : (en anglais uniquement) Saisissez le mot de passe
Lors d’une nouvelle installation ou d’une mise à niveau de Dell Data Protection | Encryption 8.x, certaines informations peuvent être absentes sur le certificat généré pour Security Server en raison du programme d’installation principal. Exemples d’informations manquantes (liste non exhaustive) : l’alias du serveur de signature ne fournit pas le nom de domaine complet (FQDN) par défaut ou le Security Server peut ne pas avoir de certificat de serveur. Cet article vous explique comment résoudre ce problème.
Message d’erreur
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Solution
Pour contourner ce problème, l’utilisation du keytool seul ne permet pas de générer correctement un certificat de remplacement. Procédez comme suit pour générer le certificat de remplacement.
keytool -v -list -keystore cacerts
. En outre, vous devez ajouter le chemin d’accès au keytool ou aux certificats s’ils se trouvent dans des répertoires différentsset path=%path%;\java runtime\jre 1.x\bin
; notez que la référence jre 1.x doit être jre 1.7 ou similaire]changeit
(si le mot de passe n’est pas le mot de passe par défaut, vous trouverez le mot de passe actuel dans le DS\Conf\eserver.properties file).
changeit
(si le mot de passe a changé par rapport au mot de passe par défaut, vous devez le réinitialiser).Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Dell Encryption
07 Sep 2023
14
Solution