Article Number: 000129597
Ikke aktuelt
Figur 1: (Bare på engelsk) Type MMC
Figur 2: (Bare på engelsk) Klikk på Legg til / fjern snapin
Figur 3: (Bare på engelsk) Legg til sertifikater
Figur 4: (Bare på engelsk) Datamaskinkonto
Figur 5: (Bare på engelsk) Lokal datamaskin
Figur 6: (Bare på engelsk) Klikk på OK
Figur 7: (Bare på engelsk) Importere
Figur 8: (Bare på engelsk) Veiviser for sertifikatimport
Figur 9: (Bare på engelsk) Klikk på Neste
Figur 10: (Bare på engelsk) Klikk på Browse (Bla gjennom)
Figur 11: (Bare på engelsk) Bytte av personlig informasjon (*.pfx, *.p12)
Figur 12: (Bare på engelsk) Beskyttelse av privat nøkkel
Figur 13: (Bare på engelsk) Sertifikatlageret
Figur 14: (Bare på engelsk) Fullføre
Eksporter sertifikatet med privatnøkkelen og sertifiseringsbanen fra MMC.
Figur 16: (Bare på engelsk) Kjøre
Figur 17: (Bare på engelsk) Type MMC
Figur 18: (Bare på engelsk) Klikk på Legg til / fjern snapin
Figur 19: (Bare på engelsk) Legg til sertifikater
Figur 20: (Bare på engelsk) Datamaskinkonto
Figur 21: (Bare på engelsk) Lokal datamaskin (datamaskinen som denne konsollen kjører på)
Figur 22: (Bare på engelsk) Klikk på OK
Figur 23: (Bare på engelsk) Sertifikater-mappe
Figur 24: (Bare på engelsk) Eksportere
Figur 25: (Bare på engelsk) Veiviser for sertifikateksport
Figur 26: (Bare på engelsk) Ja, eksporter den private nøkkelen
Figur 27: (Bare på engelsk) Bytte av personlig informasjon – PKCS#12(. PFX)
Figur 28: (Bare på engelsk) Opprett passord
Figur 29: (Bare på engelsk) Velg plasseringen og navnet på eksportfilen
Figur 30: (Bare på engelsk) Klikk på Finish (Fullfør)
Figur 31: (Bare på engelsk) Kjør serverkonfigurasjonsverktøyet
Figur 32: (Bare på engelsk) Velg Import SSL/TLS Beta (Importer SSL/TLS Beta)
Figur 33: (Bare på engelsk) Åpne sertifikatet
Figur 34: (Bare på engelsk) Skriv inn passordet
Figur 35: (Bare på engelsk) Angi Windows-legitimasjon for å importere sertifikatet
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Figur 36: (Bare på engelsk) Tidsstemplene vises oppdatert
Figur 37: (Bare på engelsk) Kjør serverkonfigurasjonsverktøyet
Figur 38: (Bare på engelsk) Konfigurere sertifikater
Figur 39: (Bare på engelsk) Klikk på Neste
Figur 40: (Bare på engelsk) Avansert
Figur 41: (Bare på engelsk) Velg sertifikat
Figur 42: (Bare på engelsk) Velg Browse (Bla gjennom)
Figur 43: (Bare på engelsk) Uthev sertifikatet, og klikk på OK
Figur 44: (Bare på engelsk) Klikk på Neste
Figur 45: (Bare på engelsk) Klikk på Finish (Fullfør)
Figur 46: (Bare på engelsk) Kjør serverkonfigurasjonsverktøyet
Figur 47: (Bare på engelsk) Velg Import DM Certificate (Importer DM-sertifikat)
Figur 48: (Bare på engelsk) Åpne sertifikatet
Figur 49: (Bare på engelsk) Skriv inn passordet
Figur 50: (Bare på engelsk) Angi Windows-legitimasjon for å importere sertifikatet
Figur 51: (Bare på engelsk) Kjør serverkonfigurasjonsverktøyet
Figur 52: (Bare på engelsk) Velg Import Identity Certificate (Importer identitetssertifikat)
Figur 53: (Bare på engelsk) Åpne sertifikatet
Figur 54: (Bare på engelsk) Skriv inn passordet
Figur 55: (Bare på engelsk) Oppgi Windows-legitimasjon, og klikk på Neste
Figur 56: (Bare på engelsk) Kjør MMC
Figur 57: (Bare på engelsk) Klikk på Legg til / fjern snapin
Figur 58: (Bare på engelsk) Legg til sertifikater
Figur 59: (Bare på engelsk) Datamaskinkonto
Figur 60: (Bare på engelsk) Lokal datamaskin: (datamaskinen som denne konsollen kjører på)
Figur 61: (Bare på engelsk) Klikk på OK
Figur 62: (Bare på engelsk) Importere
Figur 63: (Bare på engelsk) Veiviser for sertifikatimport
Figur 64: (Bare på engelsk) Klikk på Neste, og følg veiviseren for å importere det signerte sertifikatet
Figur 65: (Bare på engelsk) Klikk på Browse (Bla gjennom)
Figur 66: (Bare på engelsk) Bytte av personlig informasjon (*.pfx, *.p12)
Figur 67: (Bare på engelsk) Beskyttelse av privat nøkkel
Figur 68: (Bare på engelsk) Sertifikatlageret
Figur 69: (Bare på engelsk) Klikk på Finish (Fullfør)
Eksporter sertifikatet med privatnøkkelen og sertifiseringsbanen fra MMC.
Figur 70: (Bare på engelsk) Åpne Kjør
Figur 71: (Bare på engelsk) Type MMC
Figur 72: (Bare på engelsk) Velg Add/Remove Snap in (Legg til / fjern snapin-modus)
Figur 73: (Bare på engelsk) Åpne snapin-modulen for sertifikat
Figur 74: (Bare på engelsk) Datamaskinkonto
Figur 75: (Bare på engelsk) Lokal datamaskin (datamaskinen som denne konsollen kjører på)
Figur 76: (Bare på engelsk) Klikk på OK
Figur 77: (Bare på engelsk) Velg sertifikater
Figur 78: (Bare på engelsk) Eksportere
Figur 79: (Bare på engelsk) Veiviser for sertifikateksport
Figur 80: (Bare på engelsk) Eksporter privat nøkkel
Figur 81: (Bare på engelsk) Bytte av personlig informasjon – PKCS#12(. PFX)
Figur 82: (Bare på engelsk) Opprett passord
Figur 83: (Bare på engelsk) Velg plasseringen og navnet på eksportfilen
Figur 84: (Bare på engelsk) Klikk på Finish (Fullfør)
Figur 85: (Bare på engelsk) Skriv inn set path=%path%; C:\Programfiler\Dell\Java Runtime\jre1.7\bin
keytool -list -v -keystore -storetype PKCS12
Figur 86: (Bare på engelsk) Type keytool -list -v -keystore -storetype PKCS12
cacerts
til filen.
cacerts
fil. Følgende kommando må oppdateres med informasjon som er samlet inn gjennom hele prosessen så langt. Når kommandoen er kjørt, må du oppgi passordet til det eksporterte sertifikatet for å få tilgang til informasjonen som skal importeres.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
.
Figur 87: (Bare på engelsk) Type keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
Figur 88: (Bare på engelsk) Oppdater application.preperties og eserver.properties
Figur 89: (Bare engelsk) eserver.properties
Figur 90: (Bare engelsk) application.properties
Figur 91: (Bare på engelsk) Gå til URL-adresse for server
Figur 92: (Bare på engelsk) Vis sertifikat
Figur 93: (Bare på engelsk) Klikk på fanen Detaljer
Figur 94: (Bare på engelsk) Klikk på Thumbprint (Avtrykk)
Merk: Importer DM-sertifikatet kan være utilgjengelig når du bruker Windows-godkjenning til SQL. Kjør handlingen «Test Database Configuration» (Test databasekonfigurasjon) for å aktivere alternativet.
Figur 95: (Bare på engelsk) Konfigurere sertifikat
Figur 96: (Bare på engelsk) Avansert
Figur 97: (Bare på engelsk) Velg sertifikat
Figur 98: (Bare på engelsk) Velg Sertifikat, og klikk på Neste
Figur 99: (Bare på engelsk) Importere DM-sertifikat
Figur 100: (Bare på engelsk) Åpne eksportert PFX-fil
Figur 101: (Bare på engelsk) Skriv inn passordet
Under en ny installasjon eller oppgradering av Dell Data Protection | Kryptering 8.x som hovedinstallasjonsprogrammet kan føre til at sertifikatet som genereres for sikkerhetsserveren, har manglende informasjon. Informasjonen som kan mangle, kan inkludere, men er ikke begrenset til: aliaset for signeringsserveren gir ikke standard fullstendig domenenavn (FQDN), eller det kan hende at sikkerhetsserveren ikke har et serversertifikat i det hele tatt. Denne artikkelen viser deg hvordan du kan løse dette problemet.
feilmelding
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Omgåelse av problemet
Hvis du vil omgå dette problemet, genererer ikke bruk av keytool alene et erstatningssertifikat på riktig måte. Gjør følgende for å generere erstatningssertifikatet.
keytool -v -list -keystore cacerts
. Du må også legge til banen til tastekortet eller cacerts hvis de er i forskjellige katalogerset path=%path%;\java runtime\jre 1.x\bin
; merk at jre 1.x som det refereres til, må være jre 1.7 eller lignende]changeit
(hvis passordet ikke er standard, finner du det gjeldende passordet i DS\Conf\eserver.properties file).
changeit
(hvis passordet er endret fra standardpassordet, må du tilbakestille det).Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Dell Encryption
07 Sep 2023
14
Solution