Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000129597

Como atualizar o certificado dos serviços Dell Encryption usando um certificado existente no keystore da Microsoft

Summary: Este artigo apresenta informações sobre como atualizar o certificado dos serviços Dell Encryption (antigo Dell Data Protection | Encryption) usando um certificado existente do repositório de chaves da Microsoft. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Produtos afetados:

  • Dell Security Management Server
  • Dell Data Protection|Enterprise Edition Server

Plataformas afetadas:

  • Windows

Cause

Não aplicável

Resolution

Importando um certificado assinado para o repositório de certificados da máquina local
  1. Digite Iniciar | Execute | MMC.

Digite MMC
Figura 1: (Somente em inglês) Digitar MMC

  1. Clique em Arquivo | Adicionar/Remover snap-ins.

Adicionar ou Remover snap-ins
Figura 2: (Somente em inglês) Clique em Adicionar ou remover snap-ins

  1. Na janela Adicionar ou Remover snap-ins, selecione Certificados e clique em Adicionar.

Adicionar certificados
Figura 3: (Somente em inglês) Adicionar certificados

  1. Selecione o botão de opção Conta de computador quando solicitado e clique em Avançar.

Conta de computador
Figura 4: (Somente em inglês) Conta de computador

  1. Selecione Computador local (selecionado por padrão) e clique em Concluir.

Computador local
Figura 5: (Somente em inglês) Computador local

  1. Na janela Adicionar ou remover snap-ins, clique em OK.

Clique em OK
Figura 6: (Somente em inglês) Clicar em OK

  1. No console principal do MMC, clique no símbolo de adição (+) para expandir o snap-in do certificado.

Importar
Figura 7: (Somente em inglês) Importar

  1. Acesse Personal | Painel Certificados .
  2. Clique com o botão direito no painel Certificados e clique em Todas as tarefas | Importar para iniciar o Assistente para importação de certificados.

Assistente para Importação de Certificados
Figura 8: (Somente em inglês) Assistente para importação de certificados

  1. Siga o assistente para importar o certificado assinado juntamente com a chave privada. O arquivo de certificado deve estar em um formato de contêiner com o certificado do usuário final e sua chave privada.

Clique em Next
Figura 9: (Somente em inglês) Clique em Avançar

  1. Clique em Navegar.

Clique em Browse
Figura 10: (Somente em inglês) Clique em Procurar

  1. Na caixa de diálogo Abrir:
    1. Altere o tipo de arquivo para Troca de informações pessoais (*.pfx, *.p12).
    2. Procure e selecione o certificado que deseja importar (ddpe.pfx é o certificado usado no exemplo).
    3. Clique em OK.

Troca de informações pessoais (*.pfx, *.p12)
Figura 11: (Somente em inglês) Troca de informações pessoais (*.pfx, *.p12)

  1. Na tela Proteção de chave privada:
    1. Como opção, informe uma senha
    2. Selecione a opção Marcar esta chave como exportável. Isso permite que você faça backup ou transporte as chaves posteriormente.
    3. Selecione a opção Incluir todas as propriedades estendidas.
    4. Clique em Next.

Proteção de chave privada
Figura 12: (Somente em inglês) Proteção de chave privada

  1. Selecione Colocar todos os certificados no repositório a seguir: Pessoal e clique em Avançar.

Repositório de certificados
Figura 13: (Somente em inglês) Repositório de certificados

  1. Clique em Finish.

Finish
Figura 14: (Somente em inglês) Concluir

Exportar o certificado com a chave privada e o caminho de certificação do MMC

Exportar o certificado com a chave privada e o caminho de certificação do MMC.

  1. Abra o menu Iniciar e selecione Executar.

Executar
Figura 16: (Somente em inglês) Executar

  1. Digite MMC e clique em OK.

Digite MMC
Figura 17: (Somente em inglês) Digitar MMC

  1. Clique em Arquivo no menu superior do MMC e selecione Adicionar/Remover snap-ins.

Adicionar ou Remover snap-ins
Figura 18: (Somente em inglês) Clique em Adicionar ou remover snap-ins

  1. No painel Snap-ins disponíveis da janela Adicionar ou remover snap-ins, selecione Certificados e clique no botão Adicionar > que abre a janela Snap-in de certificados.

Adicionar certificados
Figura 19: (Somente em inglês) Adicionar certificados

  1. Selecione o botão de opção Conta do computador e clique no botão Avançar >.

Conta do computador
Figura 20: (Somente em inglês) Conta de computador

  1. Clique no botão Concluir para fechar a janela Snap-in de certificados.

Computador local (o computador em que o console está sendo executado)
Figura 21: (Somente em inglês) Computador local (o computador em que este console está sendo executado)

  1. Clique em OK na janela Adicionar ou remover snap-ins para concluir a inclusão do snap-in.

Clique em OK
Figura 22: (Somente em inglês) Clicar em OK

  1. Na janela MMC, expanda Certificados (Computador local) e a pasta Pessoal. Em seguida, selecione a pasta Certificados.

Pasta Certificados
Figura 23: (Somente em inglês) Pasta Certificados

  1. Determine o certificado que deseja exportar. Clique com o botão direito no certificado, selecione Todas as tarefas e escolha Exportar.

Exportar
Figura 24: (Somente em inglês) Exportar

  1. No Assistente para exportação de certificados, clique no botão Avançar >.

Assistente de exportação de certificados
Figura 25: (Somente em inglês) Assistente para exportação de certificados

  1. Na tela Exportar chave privada, selecione o botão de opção Sim, exportar a chave privada e clique no botão Avançar.

Sim, exportar a chave privada
Figura 26: (Somente em inglês) Sim, exportar a chave privada

  1. Na tela, Exportar formato de arquivo
    1. Selecione o botão de opção Troca de informações pessoais — PKCS nº 12 (.PFX).
    2. Selecione, Incluir todos os certificados no caminho de certificação, se possível.
    3. A caixa de seleção, Exportar todas as propriedades estendidas
    4. Clique em Next.

Troca de informações pessoais - PKCS#12(. PFX)
Figura 27: (Somente em inglês) Troca de informações pessoais — PKCS nº 12 (.PFX)

  1. Atribua uma senha ao arquivo e clique no botão Avançar >.

Criar senha
Figura 28: (Somente em inglês) Criar senha

  1. Escolha a localização e o nome do arquivo de exportação e clique no botão Avançar >.

Escolha o local e o nome do arquivo de exportação
Figura 29: (Somente em inglês) Escolha o local e o nome do arquivo de exportação

  1. Clique no botão Concluir.

Clique em Concluir
Figura 30: (Somente em inglês) Clique em Concluir

Atualizar e configurar serviços para o novo certificado
  1. Interrompa todos os serviços do Dell Security Management Server:
  2. Atualize e configure os serviços Java para o novo certificado:
    1. No menu Iniciar, selecione a ferramenta Configuração do servidor.

Executar a ferramenta de configuração do servidor
Figura 31: (Somente em inglês) Executar a Server Configuration Tool

  1. No menu Ações, selecione Importar SSL/TLS BETA.

Selecione Import SSL/TLS Beta
Figura 32: (Somente em inglês) Selecionar Importar SSL/TLS Beta

  1. Uma janela pop-out é exibida. Vá até o certificado e selecione Abrir.

Abra o certificado
Figura 33: (Somente em inglês) Abrir o certificado

  1. Forneça a senha para o certificado.

Digite a senha
Figura 34: (Somente em inglês) Digite a senha

  1. Forneça as credenciais adequadas do Windows para importar o certificado e selecione Avançar. Geralmente, essa é a conta de serviço configurada para o Dell Security Management Server.

Digite as credenciais do Windows para importar o certificado
Figura 35: (Somente em inglês) Digitar as credenciais do Windows para importar o certificado

  1. Os registros de data e hora dos arquivos abaixo são exibidos atualizados (com base nos locais de instalação padrão, os caminhos da pasta podem variar):
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties
C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts
C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties
C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts
C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties

Registros de data e hora são exibidos como atualizados
Figura 36: (Somente em inglês) Os registros de data e hora são exibidos como atualizados

  1. Atualize e configure os serviços .net para o novo arquivo de certificado:
    1. No menu Iniciar, selecione a ferramenta Configuração do servidor.

Executar a ferramenta de configuração do servidor
Figura 37: (Somente em inglês) Executar a Server Configuration Tool

    1. No menu Ações, selecione Configurar certificados.

    Configurar certificados
    Figura 38: (Somente em inglês) Configurar certificados

    1. No Assistente de certificado, selecione Avançar.

    Clique em Next
    Figura 39: (Somente em inglês) Clique em Avançar

    1. Selecione o botão Avançado e pressione Avançar.

    Avançado
    Figura 40: (Somente em inglês) Avançado

    1. Selecione o botão Selecionar certificado e pressione Avançar.

    Selecione Certificate (Certificado)
    Figura 41: (Somente em inglês) Selecionar certificado

    1. Selecione Procurar.

    Selecione Browse (Procurar)
    Figura 42: (Somente em inglês) Selecionar Procurar

    1. Realce o certificado apropriado e selecione OK. A lista é preenchida a partir dos Certificados pessoais do computador local.

    Realce o certificado e clique em OK
    Figura 43: (Somente em inglês) Realçar o certificado e clicar em OK

    1. Pressione Avançar

    Clique em Next
    Figura 44: (Somente em inglês) Clique em Avançar

    1. Pressione Concluir finalizar a configuração.

    Clique em Concluir
    Figura 45: (Somente em inglês) Clique em Concluir

    1. Importar o certificado para clients do Dell Manager:
      1. No menu Iniciar, selecione a ferramenta Configuração do servidor.

    Executar a ferramenta de configuração do servidor
    Figura 46: (Somente em inglês) Executar a Server Configuration Tool

    1. No menu Ações, selecione Importar certificado DM.

    Selecione Importar certificado DM
    Figura 47: (Somente em inglês) Selecionar Importar certificado DM

    1. Uma janela pop-out é exibida. Vá até o certificado e selecione Abrir.

    Abra o certificado
    Figura 48: (Somente em inglês) Abrir o certificado

    1. Forneça a senha para o certificado.

    Digite a senha
    Figura 49: (Somente em inglês) Digite a senha

    1. Forneça as credenciais adequadas do Windows para importar o certificado e selecione Avançar. Geralmente, essa é a conta de serviço configurada para o Dell Security Management Server.

    Digite as credenciais do Windows para importar o certificado
    Figura 50: (Somente em inglês) Digitar as credenciais do Windows para importar o certificado

    1. Importar o certificado de identidade:
      1. No menu Iniciar, selecione a ferramenta Configuração do servidor.

    Executar a ferramenta de configuração do servidor
    Figura 51: (Somente em inglês) Executar a Server Configuration Tool

    1. No menu Ações, selecione Importar certificado de identidade.

    Selecione Importar certificado de identidade
    Figura 52: (Somente em inglês) Selecionar Importar certificado de identidade

    1. Uma janela pop-out é exibida. Vá até o certificado e selecione Abrir.

    Abra o certificado
    Figura 53: (Somente em inglês) Abrir o certificado

    1. Forneça a senha para o certificado.

    Digite a senha
    Figura 54: (Somente em inglês) Digite a senha

    1. Forneça as credenciais adequadas do Windows para importar o certificado e selecione Avançar. Geralmente, essa é a conta de serviço configurada para o Dell Security Management Server.

    Forneça as credenciais do Windows e clique em Avançar
    Figura 55: (Somente em inglês) Forneça as credenciais do Windows e clique em Avançar

    1. Iniciar todos os serviços do Dell Security Management Server:
    Importando um certificado assinado para o repositório de certificados da máquina local
    1. Digite Iniciar | Execute | MMC.

    Execute MMC
    Figura 56: (Somente em inglês) Executar o MMC

    1. Clique em Arquivo | Adicionar/Remover snap-ins.

    Adicionar ou Remover snap-ins
    Figura 57: (Somente em inglês) Clique em Adicionar ou remover snap-ins

    1. Na janela Adicionar ou Remover snap-ins, selecione Certificados e clique em Adicionar.

    Adicionar certificados
    Figura 58: (Somente em inglês) Adicionar certificados

    1. Selecione o botão de opção Conta de computador quando solicitado e clique em Avançar.

    Conta de computador
    Figura 59: (Somente em inglês) Conta de computador

    1. Selecione Computador local (selecionado por padrão) e clique em Concluir.

    Computador local: (o computador em que este console está sendo executado)
    Figura 60: (Somente em inglês) Computador local: (o computador em que este console está sendo executado)

    1. Na janela Adicionar ou remover snap-ins, clique em OK.

    Clique em OK
    Figura 61: (Somente em inglês) Clicar em OK

    1. No console principal do MMC, clique no símbolo de adição (+) para expandir o snap-in do certificado.

    Importar
    Figura 62: (Somente em inglês) Importar

    1. Acesse Personal | Painel Certificados .
    2. Clique com o botão direito no painel Certificados e clique em Todas as tarefas | Importar para iniciar o Assistente para importação de certificados.

    Assistente para Importação de Certificados
    Figura 63: (Somente em inglês) Assistente para importação de certificados

    1. Siga o assistente para importar o certificado assinado juntamente com a chave privada. O arquivo de certificado deve estar em um formato de contêiner com o certificado do usuário final e sua chave privada.

    Clique em Avançar e siga o assistente para importar o certificado assinado
    Figura 64: (Somente em inglês) Clique em Avançar e siga o assistente para importar o certificado assinado

    1. Clique em Navegar.

    Clique em Browse
    Figura 65: (Somente em inglês) Clique em Procurar

    1. Na caixa de diálogo Abrir:
      1. Altere o arquivo para Troca de informações pessoais (*.pfx, *.p12).
      2. Procure e selecione o certificado que deseja importar (ddpe.pfx é o certificado usado no exemplo).
      3. Clique em OK.

    Troca de informações pessoais (*.pfx, *.p12)
    Figura 66: (Somente em inglês) Troca de informações pessoais (*.pfx, *.p12)

    1. Na tela Proteção de chave privada:
      1. Como opção, informe uma senha
      2. Selecione a opção Marcar esta chave como exportável. Isso permite que você faça backup ou transporte as chaves posteriormente.
      3. Selecione a opção Incluir todas as propriedades estendidas.
      4. Clique em Next.

    Proteção de chave privada
    Figura 67: (Somente em inglês) Proteção de chave privada

    1. Selecione Colocar todos os certificados no repositório a seguir: Pessoal e clique em Avançar.

    Repositório de certificados
    Figura 68: (Somente em inglês) Repositório de certificados

    1. Clique em Finish.

    Clique em Concluir
    Figura 69: (Somente em inglês) Clique em Concluir

    Exportar o certificado com a chave privada e o caminho de certificação do MMC

    Exportar o certificado com a chave privada e o caminho de certificação do MMC.

    1. Abra o menu Iniciar e selecione Executar.

    Abrir executar
    Figura 70: (Somente em inglês) Abrir Executar 

    1. Digite MMC e clique em OK.

    Digite MMC
    Figura 71: (Somente em inglês) Digitar MMC

    1. Clique em Arquivo no menu superior do MMC e selecione Adicionar/Remover snap-ins.

    Selecione Add/Remove Snap in
    Figura 72: (Somente em inglês) Selecionar Adicionar/Remover snap-ins

    1. No painel Snap-ins disponíveis da janela Adicionar ou remover snap-ins, selecione Certificados e clique no botão Adicionar > que abre a janela Snap-in de certificados.

    Abrir snap-in de certificado
    Figura 73: (Somente em inglês) Abrir Snap-in de certificados

    1. Selecione o botão de opção Conta do computador e clique no botão Avançar >.

    Conta de computador
    Figura 74: (Somente em inglês) Conta de computador

    1. Clique no botão Concluir para fechar a janela Snap-in de certificados.

    Computador local (o computador em que o console está sendo executado)
    Figura 75: (Somente em inglês) Computador local (o computador em que este console está sendo executado)

    1. Clique em OK na janela Adicionar ou remover snap-ins para concluir a inclusão do snap-in.

    Clique em OK
    Figura 76: (Somente em inglês) Clicar em OK

    1. Na janela MMC, expanda Certificados (Computador local) e a pasta Pessoal. Em seguida, selecione a pasta Certificados.

    Selecione Certificates (Certificados)
    Figura 77: (Somente em inglês) Selecionar certificados

    1. Determine o certificado que deseja exportar. Clique com o botão direito no certificado, selecione Todas as tarefas e escolha Exportar.

    Exportar
    Figura 78: (Somente em inglês) Exportar

    1. No Assistente para exportação de certificados, clique no botão Avançar >.

    Assistente de exportação de certificados
    Figura 79: (Somente em inglês) Assistente para exportação de certificados

    1. Na tela Exportar chave privada, selecione o botão de opção Sim, exportar a chave privada e clique no botão Avançar >.

    Exportar chave privada
    Figura 80: (Somente em inglês) Exportar chave privada

    1. Na tela Formato do arquivo de exportação, selecione o botão de opção Troca de informações pessoais — PKCS nº 12 (.PFX), selecione Incluir todos os certificados no caminho de certificação, se possível e a caixa de seleção Exportar todas as propriedades estendidas e clique em Avançar.

    Troca de informações pessoais - PKCS#12(. PFX)
    Figura 81: (Somente em inglês) Troca de informações pessoais — PKCS nº 12 (.PFX)

    1. Atribua uma senha ao arquivo e clique no botão Avançar >.

    Criar senha
    Figura 82: (Somente em inglês) Criar senha

    1. Escolha a localização e o nome do arquivo de exportação e clique em Avançar.

    Escolha o local e o nome do arquivo de exportação
    Figura 83: (Somente em inglês) Escolha o local e o nome do arquivo de exportação

    1. Clique no botão Concluir.

    Clique em Concluir
    Figura 84: (Somente em inglês) Clique em Concluir

    Usar o certificado exportado para inserir no arquivo cacerts existente
    • Crie uma pasta na raiz de C chamada Cert e mova o PFX exportado da etapa "Exportar o certificado com a chave privada e o caminho de certificação do MMC" para essa pasta.
    • Faça uma cópia do arquivo cacerts do diretório C:\Program Files\Dell\Enterprise Edition\Security Server\Conf e copie-o na pasta C:\Cert.
    • Obtenha o nome de alias do certificado exportado.
      • Abra um prompt de comando de administrador.
      • No prompt de comando, adicione o diretório Java bin ao caminho. O exemplo de comando a seguir usa a pasta de instalação padrão para a pasta java bin e pode precisar ser atualizado.
      • Set path=%path%;C:\Arquivos de Programas\Dell\Java Runtime\jre1.7\bin

    Digite set path=%path%; C:\Arquivos de Programas\Dell\Java Runtime\jre1.7\bin
    Figura 85: (Somente em inglês) Digitar set path=%path%; C:\Arquivos de Programas\Dell\Java Runtime\jre1.7\bin

    • No prompt de comando, vá para a pasta no diretório C:\Cert.
    • Execute o utilitário da ferramenta de chave para listar as informações no certificado exportado. O comando a seguir deve ser atualizado com os valores usados ao exportar o certificado (PFX). Depois que o comando for executado, a senha do certificado exportado deverá ser fornecida para acessar as informações.
      • Comando:
        • keytool -list -v -keystore -storetype PKCS12
      • Parâmetros:
        • — o nome do arquivo de certificado exportado

      Digite keytool -list -v -keystore <PFX filename> -storetype PKCS12
      Figura 86: (Somente em inglês) Digite: keytool -list -v -keystore -storetype PKCS12

      • Registre o valor após o nome de alias, a partir do resultado do comando anterior.
      • Importe o certificado para o arquivo cacerts.
        • No prompt de comando aberto na primeira etapa, execute o utilitário de ferramenta de chaves para importar o arquivo PFX exportado para um arquivo cacerts. O comando a seguir deve ser atualizado com as informações coletadas durante todo o processo até o momento. Depois que o comando for executado, a senha para o certificado exportado deverá ser fornecida para acessar as informações a serem importadas.
        • Feche o prompt de comando.
          • Comando:
            • keytool -importkeystore -v -srckeystore -srcstoretype  PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
          • Parâmetros:
            • — o nome do arquivo de certificado exportado
            • — o nome do alias registrado anteriormente
            • — o nome do arquivo cacerts atualizado.
            • — a senha que protege todas as informações armazenadas no arquivo cacerts. Ela deve corresponder ao valor da senha do alias cacerts.
            • — o alias em que as informações do certificado são armazenadas no arquivo cacerts. É recomendável, mas não necessário, fazer esse ddpe.
            • a senha que protege as informações armazenadas no alias especificado no arquivo cacerts. Ela deve corresponder ao valor do .

        Digite keytool -importkeystore -v -srtoolystore <PFX filename> -srcstoretype PKCS12 -srcalias<PFX alias> -destkeystore<cacerts file> -deststorepass <java keystore password> -destalias <cacerts alias> -destkeypass <cacertsalias password>
        Figura 87: (Somente em inglês) Digite: keytool -importkeystore -v -srckeystore -srcstoretype  PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass

          Atualizar e configurar os serviços Java para o novo arquivo cacerts
          • Faça backup do arquivo cacerts existente para os serviços Java:
            • Interrompa cada serviço na lista abaixo. Dependendo da arquitetura do ambiente e da versão do servidor instalada, todos os serviços na lista podem não estar presentes.
            • Renomeie o arquivo cacerts existente para cacerts. DDMMYY, em que DDMMYY é a data no formato de dois dígitos, dia, mês e ano. O arquivo cacerts está na pasta conf dentro da pasta de instalação do serviço.
              • Compliance Reporter — a localização padrão do serviço Compliance Reporter é C:\Arquivos de Programas\Dell\Enterprise Edition\Compliance Reporter.
              • Device Server — a localização padrão do serviço Device Server é C:\Arquivos de Programas\Dell\Enterprise Edition\Device Server.
              • Identity Server — a localização padrão do serviço Identity Server é C:\Arquivos de Programas\Dell\Enterprise Edition\Identity Server.
              • Security Server — a localização padrão do serviço Security Server é C:\Arquivos de Programas\Dell\Enterprise Edition\Security Server.
              • Console Web Services — a localização padrão do serviço Console Web é C:\Arquivos de Programas\Dell\Enterprise Edition\Console.
              Nota: O Console Web Services ficou obsoleto no Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition) v9.2.
          • Copie o arquivo cacerts gerado na pasta conf em cada serviço que foi submetido a backup.
          • Atualize os arquivos application.properties e eserver.properties com os novos valores cacerts.

            Atualizar application.preperties e eserver.properties
            Figura 88: (Somente em inglês) Atualizar application.properties e eserver.properties

            • Abra o arquivo application.properties/eserver.properties e atualize os valores a seguir. Todos os valores podem não estar presentes em um ou mais arquivos de configuração para cada serviço. Se um valor não estiver presente, ignore-o e atualize os valores restantes presentes nos arquivos.
            • eserver.keystore.password — ela deve estar atualizada com a senha atribuída ao arquivo de repositório de chaves java, cacerts. O valor deve estar formatado como o exemplo abaixo.
              • eserver.keystore.password=password
            • keystore.password — ela deve estar atualizada com a senha de alias da senha do repositório de chaves java, cacerts. O valor deve estar formatado como o exemplo abaixo.
              • keystore.password = CLR (senha)
            • Depois que o serviço é iniciado, o valor é criptografado e a configuração fica assim.
              • keystore.password = ENC (senha criptografada)
            • keystore.alias.ssl — esse valor diferencia maiúsculas de minúsculas e deve ser atualizado para corresponder exatamente ao alias cacerts.
            • keystore.alias.signing — esse valor diferencia maiúsculas de minúsculas e deve ser atualizado para corresponder exatamente ao alias cacerts.
            • Exemplos de localizações de arquivos e definições de configuração
            • Security Server:
              • localização do arquivo application.properties
              • configurações de application.properties
              • keystore.password=CLR(changeit)
              • keystore.alias.ssl=ddpe
              • keystore.alias.signing=ddpe
            • Compliance Reporter:

              eserver.properties
              Figura 89: (Somente em inglês) eserver.properties

              • Localização do arquivo eserver.properties
              • Configurações de eserver.properties
              • eserver.keystore.password=changeit
            • Device Server:
              • localização do arquivo application.properties

                application.properties
                Figura 90: (Somente em inglês) appliation.properties

                • configurações de application.properties
                • keystore.password=CLR(changeit)
                • keystore.alias.ssl=ddpe
          • Reinicie os serviços interrompidos na etapa anterior.
          • Valide a impressão digital acessando https://server:8443/xapi/, https://server:8084/reporter e https://server:8081/xapi e realizando as etapas a seguir para cada URL
            • Clique no ícone de cadeado.

              Ir para a URL do servidor
              Figura 91: (Somente em inglês) Ir para a URL do servidor

            • Clique em Exibir Certificados.

              Exibir certificado
              Figura 92: (Somente em inglês) Exibir certificado

            • Clique na guia Detalhes.

              Clique na guia Details
              Figura 93: (Somente em inglês) Clique na guia Details (Detalhes)

            • Role para baixo e clique em Impressão digital para visualizar a impressão digital e validar se cada serviço está usando o certificado adequado.

              Clique em Thumbprint (Impressão digital)
              Figura 94: (Somente em inglês) Clique em Impressão digital

            Atualizar e configurar os serviços.net para o novo arquivo de certificado e importar o certificado para os clients do Dell Manager

            Nota: A importação do certificado DM pode estar indisponível ao usar a autenticação do Windows para SQL. Execute a ação "Configuração de banco de dados de teste" para ativar a opção.

            • Atualize os certificados de serviço .net usando a Ferramenta de configuração do servidor.
              • Interrompa os serviços Core Server e Compatibility Server.
              • Inicie a Ferramenta de configuração do servidor e selecione Configurar certificados no item do menu Ações que abre o Assistente de certificados.

                Configurar certificado
                Figura 95: (Somente em inglês) Configurar certificado

              • Clique no botão Next e selecione o botão de opção Advanced na tela Certificate Wizard Mode e clique em Next.

                Avançado
                Figura 96: (Somente em inglês) Avançado

              • Na tela Core Server SSL Certificate: Selecione o botão de opção Select Certificate e clique em Next.

                Selecione Certificate (Certificado)
                Figura 97: (Somente em inglês) Selecionar certificado

              • Na tela Select Core Server SSL Certificate, clique no botão Browse...
              • Em seguida, na tela Browse For Certificate, selecione o certificado a ser usado e clique em OK.
              • Depois de voltar à tela Select Core Server SSL Certificate, clique em Next.

                Selecione Certificado e clique em Avançar
                Figura 98: (Somente em inglês) Selecionar o certificado e clicar em Next

              • Repita as etapas para o Certificado de segurança de mensagens.
              • Clique em Finish.
            • Atualizar o certificado do Dell Manager.
              • Selecione Importar certificado DM no item de menu Ações.

                Importar certificado do DM
                Figura 99: (Somente em inglês) Importar certificado DM

              • Localize o arquivo PFX exportado e clique no botão Abrir.

                Abrir arquivo PFX exportado
                Figura 100: (Somente em inglês) Abrir arquivo PFX exportado

              • Informe a senha do arquivo PFX exportado e clique no botão OK.

                Digite a senha
                Figura 101: (Somente em inglês) Digite a senha

              • Feche a Ferramenta de configuração do servidor e inicie os serviços Core Server e Compatibility Server.
            O serviço Servidor de segurança de front-end não será iniciado após uma nova instalação ou um upgrade

            Durante uma nova instalação ou um upgrade do Dell Data Protection | Encryption 8.x, o instalador principal pode fazer com que o certificado gerado para o Security Server tenha informações ausentes. As informações ausentes podem incluir, mas não se limitam a: o alias do servidor de assinatura não fornece o Nome de domínio totalmente qualificado (FQDN) padrão ou o Security Server pode não ter um certificado de servidor. Este artigo mostra como contornar esse problema.

            Mensagem de erro

            Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"

            Solução temporária

            Advertência: Ambientes que exigem suporte a ISO também necessitam de certificados assinados. O Keytool não pode gerar um certificado assinado. Essa solução temporária não deve ser implementada se seu ambiente for compatível com dispositivos ISO.

            Para contornar esse problema, usar apenas o keytool não gera corretamente um certificado de substituição. Execute as etapas a seguir para gerar o certificado de substituição.

            1. Substitua o arquivo cacerts atual do Security Server por um arquivo cacerts copiado do Device Server.
            2. Interrompa o serviço do Security Server se ele estiver em execução.
            3. Renomeie o arquivo cacerts encontrado na pasta \Arquivos de Programas\...\Security Server\conf como um backup.
            4. Copie o arquivo cacerts da pasta DS\conf para a pasta Security Server\conf.
            5. Execute o keytool em um prompt de comando e localize o alias do arquivo cacerts.
            Nota:
            • A entrada da linha de comando é keytool -v -list -keystore cacerts. Além disso, você deve adicionar o caminho ao keytool ou aos cacerts se eles estiverem em diretórios diferentes
            • O alias é mostrado na parte superior do arquivo
              • [a linha de comando para definir o CAMINHO é: set path=%path%;\java runtime\jre 1.x\bin; observe que o jre 1.x referido deve ser jre 1.7 ou similar]
            1. Digite asenha do keystore
            Nota: A senha padrão é changeit (se a senha não for a padrão, você encontrará a senha atual no DS\Conf\eserver.properties file).
            1. Copie o nome do alias no Security Server\conf\application.properties na linha depois de keystore.alias.ssl=
            2. Verifique se a senha no arquivo application.properties é a mesma que a senha no arquivo DS cacerts. A senha deve ser o padrão changeit (se a senha foi alterada da senha padrão, então você deve redefini-la).
            Nota: Para redefinir a senha:
            1. Vá para a linha keystore.password=ENC() 
            2. Remova o ENC e substitua-o por CLR em letras maiúsculas.
            3. Remova o texto entre o () e substitua-o pela senha.
            A linha deve apresentar: keystore.password=CLR()
            1. Reinicie o Security Server.
            2. Por fim, verifique se há erros no output.log e verifique se o serviço Security Server está em execução.

            Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
            Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
            Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

             

            Additional Information

               

            Videos

               

            Article Properties

            Affected Product

            Dell Encryption

            Last Published Date

            07 Sep 2023

            Version

            14

            Article Type

            Solution

            Back to Top