Article Number: 000129597
Não aplicável
Figura 1: (Somente em inglês) Digitar MMC
Figura 2: (Somente em inglês) Clique em Adicionar ou remover snap-ins
Figura 3: (Somente em inglês) Adicionar certificados
Figura 4: (Somente em inglês) Conta de computador
Figura 5: (Somente em inglês) Computador local
Figura 6: (Somente em inglês) Clicar em OK
Figura 7: (Somente em inglês) Importar
Figura 8: (Somente em inglês) Assistente para importação de certificados
Figura 9: (Somente em inglês) Clique em Avançar
Figura 10: (Somente em inglês) Clique em Procurar
Figura 11: (Somente em inglês) Troca de informações pessoais (*.pfx, *.p12)
Figura 12: (Somente em inglês) Proteção de chave privada
Figura 13: (Somente em inglês) Repositório de certificados
Figura 14: (Somente em inglês) Concluir
Exportar o certificado com a chave privada e o caminho de certificação do MMC.
Figura 16: (Somente em inglês) Executar
Figura 17: (Somente em inglês) Digitar MMC
Figura 18: (Somente em inglês) Clique em Adicionar ou remover snap-ins
Figura 19: (Somente em inglês) Adicionar certificados
Figura 20: (Somente em inglês) Conta de computador
Figura 21: (Somente em inglês) Computador local (o computador em que este console está sendo executado)
Figura 22: (Somente em inglês) Clicar em OK
Figura 23: (Somente em inglês) Pasta Certificados
Figura 24: (Somente em inglês) Exportar
Figura 25: (Somente em inglês) Assistente para exportação de certificados
Figura 26: (Somente em inglês) Sim, exportar a chave privada
Figura 27: (Somente em inglês) Troca de informações pessoais — PKCS nº 12 (.PFX)
Figura 28: (Somente em inglês) Criar senha
Figura 29: (Somente em inglês) Escolha o local e o nome do arquivo de exportação
Figura 30: (Somente em inglês) Clique em Concluir
Figura 31: (Somente em inglês) Executar a Server Configuration Tool
Figura 32: (Somente em inglês) Selecionar Importar SSL/TLS Beta
Figura 33: (Somente em inglês) Abrir o certificado
Figura 34: (Somente em inglês) Digite a senha
Figura 35: (Somente em inglês) Digitar as credenciais do Windows para importar o certificado
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
Figura 36: (Somente em inglês) Os registros de data e hora são exibidos como atualizados
Figura 37: (Somente em inglês) Executar a Server Configuration Tool
Figura 38: (Somente em inglês) Configurar certificados
Figura 39: (Somente em inglês) Clique em Avançar
Figura 40: (Somente em inglês) Avançado
Figura 41: (Somente em inglês) Selecionar certificado
Figura 42: (Somente em inglês) Selecionar Procurar
Figura 43: (Somente em inglês) Realçar o certificado e clicar em OK
Figura 44: (Somente em inglês) Clique em Avançar
Figura 45: (Somente em inglês) Clique em Concluir
Figura 46: (Somente em inglês) Executar a Server Configuration Tool
Figura 47: (Somente em inglês) Selecionar Importar certificado DM
Figura 48: (Somente em inglês) Abrir o certificado
Figura 49: (Somente em inglês) Digite a senha
Figura 50: (Somente em inglês) Digitar as credenciais do Windows para importar o certificado
Figura 51: (Somente em inglês) Executar a Server Configuration Tool
Figura 52: (Somente em inglês) Selecionar Importar certificado de identidade
Figura 53: (Somente em inglês) Abrir o certificado
Figura 54: (Somente em inglês) Digite a senha
Figura 55: (Somente em inglês) Forneça as credenciais do Windows e clique em Avançar
Figura 56: (Somente em inglês) Executar o MMC
Figura 57: (Somente em inglês) Clique em Adicionar ou remover snap-ins
Figura 58: (Somente em inglês) Adicionar certificados
Figura 59: (Somente em inglês) Conta de computador
Figura 60: (Somente em inglês) Computador local: (o computador em que este console está sendo executado)
Figura 61: (Somente em inglês) Clicar em OK
Figura 62: (Somente em inglês) Importar
Figura 63: (Somente em inglês) Assistente para importação de certificados
Figura 64: (Somente em inglês) Clique em Avançar e siga o assistente para importar o certificado assinado
Figura 65: (Somente em inglês) Clique em Procurar
Figura 66: (Somente em inglês) Troca de informações pessoais (*.pfx, *.p12)
Figura 67: (Somente em inglês) Proteção de chave privada
Figura 68: (Somente em inglês) Repositório de certificados
Figura 69: (Somente em inglês) Clique em Concluir
Exportar o certificado com a chave privada e o caminho de certificação do MMC.
Figura 70: (Somente em inglês) Abrir Executar
Figura 71: (Somente em inglês) Digitar MMC
Figura 72: (Somente em inglês) Selecionar Adicionar/Remover snap-ins
Figura 73: (Somente em inglês) Abrir Snap-in de certificados
Figura 74: (Somente em inglês) Conta de computador
Figura 75: (Somente em inglês) Computador local (o computador em que este console está sendo executado)
Figura 76: (Somente em inglês) Clicar em OK
Figura 77: (Somente em inglês) Selecionar certificados
Figura 78: (Somente em inglês) Exportar
Figura 79: (Somente em inglês) Assistente para exportação de certificados
Figura 80: (Somente em inglês) Exportar chave privada
Figura 81: (Somente em inglês) Troca de informações pessoais — PKCS nº 12 (.PFX)
Figura 82: (Somente em inglês) Criar senha
Figura 83: (Somente em inglês) Escolha o local e o nome do arquivo de exportação
Figura 84: (Somente em inglês) Clique em Concluir
Figura 85: (Somente em inglês) Digitar set path=%path%; C:\Arquivos de Programas\Dell\Java Runtime\jre1.7\bin
keytool -list -v -keystore -storetype PKCS12
Figura 86: (Somente em inglês) Digite: keytool -list -v -keystore -storetype PKCS12
cacerts
.
cacerts
. O comando a seguir deve ser atualizado com as informações coletadas durante todo o processo até o momento. Depois que o comando for executado, a senha para o certificado exportado deverá ser fornecida para acessar as informações a serem importadas.keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
.
Figura 87: (Somente em inglês) Digite: keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
Figura 88: (Somente em inglês) Atualizar application.properties e eserver.properties
Figura 89: (Somente em inglês) eserver.properties
Figura 90: (Somente em inglês) appliation.properties
Figura 91: (Somente em inglês) Ir para a URL do servidor
Figura 92: (Somente em inglês) Exibir certificado
Figura 93: (Somente em inglês) Clique na guia Details (Detalhes)
Figura 94: (Somente em inglês) Clique em Impressão digital
Nota: A importação do certificado DM pode estar indisponível ao usar a autenticação do Windows para SQL. Execute a ação "Configuração de banco de dados de teste" para ativar a opção.
Figura 95: (Somente em inglês) Configurar certificado
Figura 96: (Somente em inglês) Avançado
Figura 97: (Somente em inglês) Selecionar certificado
Figura 98: (Somente em inglês) Selecionar o certificado e clicar em Next
Figura 99: (Somente em inglês) Importar certificado DM
Figura 100: (Somente em inglês) Abrir arquivo PFX exportado
Figura 101: (Somente em inglês) Digite a senha
Durante uma nova instalação ou um upgrade do Dell Data Protection | Encryption 8.x, o instalador principal pode fazer com que o certificado gerado para o Security Server tenha informações ausentes. As informações ausentes podem incluir, mas não se limitam a: o alias do servidor de assinatura não fornece o Nome de domínio totalmente qualificado (FQDN) padrão ou o Security Server pode não ter um certificado de servidor. Este artigo mostra como contornar esse problema.
Mensagem de erro
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
Solução temporária
Para contornar esse problema, usar apenas o keytool não gera corretamente um certificado de substituição. Execute as etapas a seguir para gerar o certificado de substituição.
keytool -v -list -keystore cacerts
. Além disso, você deve adicionar o caminho ao keytool ou aos cacerts se eles estiverem em diretórios diferentesset path=%path%;\java runtime\jre 1.x\bin
; observe que o jre 1.x referido deve ser jre 1.7 ou similar]changeit
(se a senha não for a padrão, você encontrará a senha atual no DS\Conf\eserver.properties file).
changeit
(se a senha foi alterada da senha padrão, então você deve redefini-la).Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Dell Encryption
07 Sep 2023
14
Solution