Article Number: 000129597
Není k dispozici
Obrázek 1: (Pouze v angličtině) Zadání výrazu MMC
Obrázek 2: (Pouze v angličtině) Klikněte na možnost Přidat nebo odebrat modul snap-in
Obrázek 3: (Pouze v angličtině) Přidání certifikátů
Obrázek 4: (Pouze v angličtině) Účet počítače
Obrázek 5: (Pouze v angličtině) Místní počítač
Obrázek 6: (Pouze v angličtině) Klikněte na tlačítko OK
Obrázek 7: (Pouze v angličtině) Import
Obrázek 8: (Pouze v angličtině) Průvodce importem certifikátu
Obrázek 9: (Pouze v angličtině) Klikněte na tlačítko Další
Obrázek 10: (Pouze v angličtině) Klikněte na tlačítko Procházet
Obrázek 11: (Pouze v angličtině) Personal Information Exchange (*.pfx, *.p12)
Obrázek 12: (Pouze v angličtině) Ochrana privátního klíče
Obrázek 13: (Pouze v angličtině) Úložiště certifikátů
Obrázek 14: (Pouze v angličtině) Dokončit
Export certifikátu s privátním klíčem a certifikační cestou z konzole MMC.
Obrázek 16: (Pouze v angličtině) Spustit
Obrázek 17: (Pouze v angličtině) Zadání výrazu MMC
Obrázek 18: (Pouze v angličtině) Klikněte na možnost Přidat nebo odebrat modul snap-in
Obrázek 19: (Pouze v angličtině) Přidání certifikátů
Obrázek 20: (Pouze v angličtině) Účet počítače
Obrázek 21: (Pouze v angličtině) Místní počítač (počítač, ve kterém je spuštěna tato konzola)
Obrázek 22: (Pouze v angličtině) Klikněte na tlačítko OK
Obrázek 23: (Pouze v angličtině) Složka Certifikáty
Obrázek 24: (Pouze v angličtině) Exportovat
Obrázek 25: (Pouze v angličtině) Průvodce exportem certifikátu
Obrázek 26: (Pouze v angličtině) Ano, exportovat privátní klíč
Obrázek 27: (Pouze v angličtině) Formát Personal Information Exchange – PKCS č. 12 (PFX)
Obrázek 28: (Pouze v angličtině) Vytvoření hesla
Obrázek 29: (Pouze v angličtině) Zvolte umístění a název exportovaného souboru.
Obrázek 30: (Pouze v angličtině) Klikněte na tlačítko Dokončit
Obrázek 31: (Pouze v angličtině) Spuštění nástroje Server Configuration Tool
Obrázek 32: (Pouze v angličtině) Vyberte možnost Import SSL/TLS Beta.
Obrázek 33: (Pouze v angličtině) Otevřete certifikát
Obrázek 34: (Pouze v angličtině) Zadání hesla
Obrázek 35: (Pouze v angličtině) Zadejte přihlašovací údaje systému Windows pro import certifikátu
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Obrázek 36: (Pouze v angličtině) Časová razítka jsou aktualizována
Obrázek 37: (Pouze v angličtině) Spuštění nástroje Server Configuration Tool
Obrázek 38: (Pouze v angličtině) Configure Certificates
Obrázek 39: (Pouze v angličtině) Klikněte na tlačítko Další
Obrázek 40: (Pouze v angličtině) Advanced
Obrázek 41: (Pouze v angličtině) Select Certificate
Obrázek 42: (Pouze v angličtině) Vyberte možnost Browse
Obrázek 43: (Pouze v angličtině) Zvýrazněte certifikát a klikněte na tlačítko OK
Obrázek 44: (Pouze v angličtině) Klikněte na tlačítko Další
Obrázek 45: (Pouze v angličtině) Klikněte na tlačítko Dokončit
Obrázek 46: (Pouze v angličtině) Spuštění nástroje Server Configuration Tool
Obrázek 47: (Pouze v angličtině) Vyberte možnost Import DM Certificate
Obrázek 48: (Pouze v angličtině) Otevřete certifikát
Obrázek 49: (Pouze v angličtině) Zadání hesla
Obrázek 50: (Pouze v angličtině) Zadejte přihlašovací údaje systému Windows pro import certifikátu
Obrázek 51: (Pouze v angličtině) Spuštění nástroje Server Configuration Tool
Obrázek 52: (Pouze v angličtině) Vyberte možnost Import Identity Certificate
Obrázek 53: (Pouze v angličtině) Otevřete certifikát
Obrázek 54: (Pouze v angličtině) Zadání hesla
Obrázek 55: (Pouze v angličtině) Zadejte přihlašovací údaje systému Windows a klikněte na tlačítko Další.
Obrázek 56: (Pouze v angličtině) Spuštění konzole MMC
Obrázek 57: (Pouze v angličtině) Klikněte na možnost Přidat nebo odebrat modul snap-in
Obrázek 58: (Pouze v angličtině) Přidání certifikátů
Obrázek 59: (Pouze v angličtině) Účet počítače
Obrázek 60: (Pouze v angličtině) Místní počítač: (počítač, ve kterém je spuštěna tato konzola)
Obrázek 61: (Pouze v angličtině) Klikněte na tlačítko OK
Obrázek 62: (Pouze v angličtině) Import
Obrázek 63: (Pouze v angličtině) Průvodce importem certifikátu
Obrázek 64: (Pouze v angličtině) Klikněte na tlačítko Další a podle průvodce naimportujte podepsaný certifikát.
Obrázek 65: (Pouze v angličtině) Klikněte na tlačítko Procházet
Obrázek 66: (Pouze v angličtině) Personal Information Exchange (*.pfx, *.p12)
Obrázek 67: (Pouze v angličtině) Ochrana privátního klíče
Obrázek 68: (Pouze v angličtině) Úložiště certifikátů
Obrázek 69: (Pouze v angličtině) Klikněte na tlačítko Dokončit
Export certifikátu s privátním klíčem a certifikační cestou z konzole MMC.
Obrázek 70: (Pouze v angličtině) Otevřete okno Spustit
Obrázek 71: (Pouze v angličtině) Zadání výrazu MMC
Obrázek 72: (Pouze v angličtině) Vyberte možnost Přidat nebo odebrat modul snap-in
Obrázek 73: (Pouze v angličtině) Otevřete modul snap-in Certifikáty
Obrázek 74: (Pouze v angličtině) Účet počítače
Obrázek 75: (Pouze v angličtině) Místní počítač (počítač, ve kterém je spuštěna tato konzola)
Obrázek 76: (Pouze v angličtině) Klikněte na tlačítko OK
Obrázek 77: (Pouze v angličtině) Vyberte položku Certifikáty
Obrázek 78: (Pouze v angličtině) Exportovat
Obrázek 79: (Pouze v angličtině) Průvodce exportem certifikátu
Obrázek 80: (Pouze v angličtině) Exportovat privátní klíč
Obrázek 81: (Pouze v angličtině) Formát Personal Information Exchange – PKCS č. 12 (PFX)
Obrázek 82: (Pouze v angličtině) Vytvoření hesla
Obrázek 83: (Pouze v angličtině) Zvolte umístění a název exportovaného souboru.
Obrázek 84: (Pouze v angličtině) Klikněte na tlačítko Dokončit
Obrázek 85: (Pouze v angličtině) Zadejte set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin
keytool -list -v -keystore -storetype PKCS12
Obrázek 86: (Pouze v angličtině) Zadejte příkaz keytool -list -v -keystore -storetype PKCS12
cacerts
.
cacerts
. Následující příkaz je nutné aktualizovat o informace získané během celého procesu. Po spuštění příkazu je nutné zadat heslo exportovaného certifikátu pro přístup k importovaným informacím.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
.
Obrázek 87: (Pouze v angličtině) Zadejte příkaz keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
Obrázek 88: (Pouze v angličtině) Aktualizace souborů application.preperties a eserver.properties
Obrázek 89: (pouze v angličtině) eserver.properties
Obrázek 90: (Pouze v angličtině) application.properties
Obrázek 91: (Pouze v angličtině) Přejděte na adresu URL serveru
Obrázek 92: (Pouze v angličtině) Zobrazit certifikát
Obrázek 93: (Pouze v angličtině) Klikněte na kartu Podrobnosti.
Obrázek 94: (Pouze v angličtině) Klikněte na Kryptografický otisk
Poznámka: Při použití ověřování systému Windows k systému SQL nemusí být import certifikátu DM nedostupný. Spuštěním akce „Test Database Configuration“ možnost povolíte.
Obrázek 95: (Pouze v angličtině) Configure Certificate
Obrázek 96: (Pouze v angličtině) Advanced
Obrázek 97: (Pouze v angličtině) Select Certificate
Obrázek 98: (Pouze v angličtině) Vyberte možnost Certificate a klikněte na tlačítko Next
Obrázek 99: (Pouze v angličtině) Import DM Certificates
Obrázek 100: (Pouze v angličtině) Otevřete exportovaný soubor PFX
Obrázek 101: (Pouze v angličtině) Zadání hesla
Během nové instalace nebo upgradu nástroje Dell Data Protection | Encryption 8.x může hlavní instalační program způsobit, že v certifikátu vygenerovaném pro službu Security Server budou chybět informace. Mezi chybějící informace může patřit: alias pro podpisový server neposkytuje výchozí plně kvalifikovaný název domény (FQDN) nebo služba Security Server vůbec nemusí mít certifikát serveru. Tento článek popisuje, jak problém vyřešit.
Chybová zpráva
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Zástupné řešení
Chcete-li tento problém vyřešit, pouze příkaz keytool nevygeneruje správně náhradní certifikát. Při generování náhradního certifikátu postupujte následovně.
keytool -v -list -keystore cacerts
. Také je nutné přidat cestu do nástroje keytool nebo cacerts, pokud se nacházejí v různých adresářích.set path=%path%;\java runtime\jre 1.x\bin
; všimněte si, že verze Jre 1.x, na kterou se odkazuje, musí být verze Jre 1.7 nebo podobné].changeit
(pokud heslo není výchozí, najdete aktuální heslo v DS\Conf\eserver.properties file).
changeit
(pokud se heslo změnilo od výchozího hesla, musíte jej resetovat).Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Dell Encryption
07 Sep 2023
14
Solution