Article Number: 000129597
-
図1: (英語のみ)「MMC」と入力
図2:(英語のみ)[スナップインの追加と削除]をクリックする
図3:(英語のみ)証明書の追加
図4:(英語のみ)[コンピューター アカウント]
図5:(英語のみ)[ローカル コンピューター]
図6:(英語のみ)[OK]をクリックする
図7:(英語のみ)[インポート]
図8:(英語のみ)[証明書のインポート ウィザード]
図9:(英語のみ)[次へ]をクリックする
図10:(英語のみ)[参照]をクリックする
図11:(英語のみ)[Personal Information Exchange (*.pfx, *.p12)]
図12:(英語のみ)[秘密キーの保護]
図13:(英語のみ)[証明書ストア]
図14:(英語のみ)[完了]
MMCから秘密キーと証明書パスと一緒に証明書をエクスポートするには、次の手順を実行します。
図16:(英語のみ)[ファイル名を指定して実行]
図17:(英語のみ)「MMC」と入力
図18:(英語のみ)[スナップインの追加と削除]をクリックする
図19:(英語のみ)証明書の追加
図20:(英語のみ)[コンピューター アカウント]
図21:(英語のみ)[ローカル コンピューター(このコンソールを実行しているコンピューター)]
図22:(英語のみ)[OK]をクリック
図23:(英語のみ)[証明書]フォルダー
図24:(英語のみ)[エクスポート]
図25:(英語のみ)[証明書のエクスポート ウィザード]
図26:(英語のみ)[はい、秘密キーをエクスポートします]
図27:(英語のみ)[Personal Information Exchange - PKCS#12(.PFX)]
図28:(英語のみ)パスワードの作成
図29:(英語のみ)エクスポート ファイルの場所と名前を選択します。
図30:(英語のみ)[Finish]をクリックする
図31:(英語のみ)Server Configuration Toolの実行
図32:(英語のみ)[Import SSL/TLS Beta]を選択
図33:(英語のみ)証明書を開く
図34:(英語のみ)パスワードの入力
図35:(英語のみ)Windows認証情報を入力して証明書をインポート
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
図36:(英語のみ)タイムスタンプから更新済みである確認
図37:(英語のみ)Server Configuration Toolの実行
図38:(英語のみ)[Configure Certificates]
図39:(英語のみ)[次へ]をクリックする
図40:(英語のみ)[Advanced]
図41:(英語のみ)[Select Certificate]
図42:(英語のみ)[Browse]を選択
図43:(英語のみ)証明書をハイライト表示して[OK]をクリック
図44:(英語のみ)[次へ]をクリックする
図45:(英語のみ)[Finish]をクリックする
図46:(英語のみ)Server Configuration Toolの実行
図47:(英語のみ)[Import DM Certificate]を選択
図48:(英語のみ)証明書を開く
図49:(英語のみ)パスワードの入力
図50:(英語のみ)Windows認証情報を入力して証明書をインポート
図51:(英語のみ)Server Configuration Toolの実行
図52:(英語のみ)[Import Identity Certificate]を選択
図53:(英語のみ)証明書を開く
図54:(英語のみ)パスワードの入力
図55:(英語のみ)Windowsの認証情報を入力し、[ 次へ ]をクリックします
図56:(英語のみ)[ファイル名を指定して実行]で「MMC」と入力
図57:(英語のみ)[スナップインの追加と削除]をクリックする
図58:(英語のみ)証明書の追加
図59:(英語のみ)[コンピューター アカウント]
図60:(英語のみ)[ローカル コンピューター(このコンソールを実行しているコンピューター)]
図61:(英語のみ)[OK]をクリック
図62:(英語のみ)[インポート]
図63:(英語のみ)[証明書のインポート ウィザード]
図64:(英語のみ)[ 次へ ]をクリックし、ウィザードに従って署名済み証明書をインポートします。
図65:(英語のみ)[参照]をクリックする
図66:(英語のみ)[Personal Information Exchange (*.pfx, *.p12)]
図67:(英語のみ)[秘密キーの保護]
図68:(英語のみ)[証明書ストア]
図69:(英語のみ)[Finish]をクリックする
MMCから秘密キーと証明書パスと一緒に証明書をエクスポートするには、次の手順を実行します。
図70:(英語のみ)[ファイル名を指定して実行]を開く
図71:(英語のみ)「MMC」と入力
図72:(英語のみ)[スナップインの追加と削除]を選択
図73:(英語のみ)[証明書スナップイン]を開く
図74:(英語のみ)[コンピューター アカウント]
図75:(英語のみ)[ローカル コンピューター(このコンソールを実行しているコンピューター)]
図76:(英語のみ)[OK]をクリック
図77:(英語のみ)[証明書]を選択
図78:(英語のみ)[エクスポート]
図79:(英語のみ)[証明書のエクスポート ウィザード]
図80:(英語のみ)[秘密キーのエクスポート]
図81:(英語のみ)[Personal Information Exchange - PKCS#12(.PFX)]
図82:(英語のみ)パスワードの作成
図83:(英語のみ)エクスポート ファイルの場所と名前を選択します。
図84:(英語のみ)[Finish]をクリックする
図85:(英語のみ)「set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin」と入力
keytool -list -v -keystore -storetype PKCS12
図86:(英語のみ)keytool -list -v -keystore -storetype PKCS12
と入力する
cacerts
ファイルにインポートします。
cacerts
ファイルにインポートします。次のコマンドは、これまでのプロセス全体で収集された情報でアップデートする必要があります。コマンドを実行した後、インポートする情報にアクセスするには、エクスポートされた証明書のパスワードを入力する必要があります。keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
にすることが推奨されますが、必須ではありません。
図87:(英語のみ)keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
と入力する
図88:(英語のみ)application.preperthanとeserver.propertiesをアップデート
図89:(英語のみ)eserver.properties
図90:(英語のみ)appliation.properties
図91:(英語のみ)サーバーURLに移動
図92:(英語のみ)[View certificates]
図93:(英語のみ)[Details]タブをクリックします。
図94:(英語のみ)[Thumbprint]をクリック
注:SQLへのWindows認証を使用している場合、DM証明書のインポートが使用できない場合があります。[Actions]で[Test Database Configuration]を実行して、オプションを有効にします。
図95:(英語のみ)[Configure Certificates]
図96:(英語のみ)[Advanced]
図97:(英語のみ)[Select Certificate]
図98:(英語のみ)証明書を選択して[Next]をクリック
図99:(英語のみ)[Import DM Certificate]
図100:(英語のみ)エクスポートされたPFXファイルを開く
図101:(英語のみ)パスワードの入力
Dell Data Protection | Encryption 8.xの新規インストールまたはアップグレード中に、マスター インストーラーが原因で、Security Server用に生成された証明書で情報が不足する場合があります。不足する可能性のある情報には、署名サーバーのエイリアスがデフォルトの完全修飾ドメイン名(FQDN)を提供していない場合や、Security Serverにサーバー証明書がまったくない場合などが含まれますが、これらに限定されません。この記事では、この問題を回避する方法について説明します。
エラーメッセージ
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
対策
この問題を回避する際に、keytoolのみを使用しても、交換用証明書は正しく生成されません。交換用証明書を生成するには、次の手順を実行します。
keytool -v -list -keystore cacerts
です。また、異なるディレクトリーにある場合は、keytoolまたはcacertsにパスを追加する必要があります。set path=%path%;\java runtime\jre 1.x\bin
;参照されているjre 1.xはjre 1.7またはそれと同様である必要があることに注意してください]changeit
(パスワードがデフォルトでない場合は、 DS\Conf\eserver.properties file).
changeit
のパスワードから変更された場合は、リセットする必要があります)。サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Dell Encryption
07 Sep 2023
14
Solution