Article Number: 000129597
不适用
图 1:(仅英文)键入 MMC
图 2:(仅英文)单击“Add/Remove Snap-in”
图 3:(仅英文)添加证书
图 4:(仅英文)计算机帐户
图 5:(仅英文)本地计算机
图 6:(仅限英文)单击 OK
图 7:(仅英文)导入
图 8:(仅英文)证书导入向导
图 9:(仅限英文)单击 Next
图 10:(仅英文)单击“浏览”
图 11:(仅英文)个人信息交换 (*.pfx, *.p12)
图 12:(仅英文)私钥保护
图 13:(仅英文)证书存储
图 14:(仅英文)完成
使用私钥和证书路径从 MMC 导出证书。
图 16:(仅英文)运行
图 17:(仅英文)键入 MMC
图 18:(仅英文)单击“Add/Remove Snap-in”
图 19:(仅英文)添加证书
图 20:(仅英文)计算机帐户
图 21:(仅英文)本地计算机(运行此控制台的计算机)
图 22:(仅英文)单击“确定”
图 23:(仅英文)证书文件夹
图 24:(仅英文)导出
图 25:(仅英文)证书导出向导
图 26:(仅英文)是,导出私钥
图 27:(仅英文)个人信息交换 - PKCS #12 (.PFX)
图 28:(仅英文)创建密码
图 29:(仅限英文)选择导出文件的位置和名称
图 30:(仅英文)单击“完成”
图 31:(仅英文)运行 Server Configuration Tool
图 32:(仅英文)选择“Import SSL/TLS Beta”
图 33:(仅英文)打开证书
图 34:(仅英文)输入密码
图 35:(仅英文)输入 Windows 凭据以导入证书
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties C:\Program Files\Dell\Enterprise Edition\Device Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Device Server\conf\application.properties C:\Program Files\Dell\Enterprise Edition\Security Server\conf\cacerts C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties
图 36:(仅英文)时间戳显示已更新
图 37:(仅英文)运行 Server Configuration Tool
图 38:(仅英文)配置证书
图 39:(仅限英文)单击 Next
图 40:(仅英文)高级
图 41:(仅英文)选择证书
图 42:(仅英文)选择“Browse”
图 43:(仅英文)突出显示证书并单击“OK”
图 44:(仅限英文)单击 Next
图 45:(仅英文)单击“完成”
图 46:(仅英文)运行 Server Configuration Tool
图 47:(仅英文)选择“Import DM Certificate”
图 48:(仅英文)打开证书
图 49:(仅英文)输入密码
图 50:(仅英文)输入 Windows 凭据以导入证书
图 51:(仅英文)运行 Server Configuration Tool
图 52:(仅英文)选择“Import Identity Certificate”
图 53:(仅英文)打开证书
图 54:(仅英文)输入密码
图 55:(仅限英文)提供 Windows 凭据,然后单击 下一步
图 56:(仅英文)运行 MMC
图 57:(仅英文)单击“Add/Remove Snap-in”
图 58:(仅英文)添加证书
图 59:(仅英文)计算机帐户
图 60:(仅英文)本地计算机:(运行此控制台的计算机)
图 61:(仅英文)单击“确定”
图 62:(仅英文)导入
图 63:(仅英文)证书导入向导
图 64:(仅限英文)单击 下一步 ,然后按照向导导入签名的证书
图 65:(仅英文)单击“浏览”
图 66:(仅英文)个人信息交换 (*.pfx, *.p12)
图 67:(仅英文)私钥保护
图 68:(仅英文)证书存储
图 69:(仅英文)单击“完成”
使用私钥和证书路径从 MMC 导出证书。
图 70:(仅英文)打开“运行”
图 71:(仅英文)键入 MMC
图 72:(仅英文)选择“添加/删除管理单元”
图 73:(仅英文)打开证书管理单元
图 74:(仅英文)计算机帐户
图 75:(仅英文)本地计算机(运行此控制台的计算机)
图 76:(仅英文)单击“确定”
图 77:(仅英文)选择证书
图 78:(仅英文)导出
图 79:(仅英文)证书导出向导
图 80:(仅英文)导出私钥
图 81:(仅英文)个人信息交换 - PKCS #12 (.PFX)
图 82:(仅英文)创建密码
图 83:(仅限英文)选择导出文件的位置和名称
图 84:(仅英文)单击“完成”
图 85:(仅英文)键入 set path=%path%;C:\Program Files\Dell\Java Runtime\jre1.7\bin
keytool -list -v -keystore -storetype PKCS12
图 86:(仅英文)键入 keytool -list -v -keystore -storetype PKCS12
cacerts
文件。
cacerts
文件。必须使用到目前为止在整个过程中收集的信息更新以下命令。命令运行后,必须提供导出证书的密码才能访问导入信息。keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
ddpe
。
图 87:(仅英文)键入 keytool -importkeystore -v -srckeystore -srcstoretype PKCS12 -srcalias -destkeystore -deststorepass -destalias -destkeypass
图 88:(仅英文)更新 application.preperties 和 eserver.properties
图 89:(仅英文)eserver.properties
图 90:(仅英文)application.properties
图 91:(仅英文)转至服务器 URL
图 92:(仅英文)查看证书
图 93:(仅限英文)单击 Details 选项卡
图 94:(仅英文)单击“Thumbprint”
提醒:将 Windows 身份验证用于 SQL 时,导入 DM 证书可能不可用。运行“Test Database Configuration”操作以启用该选项。
图 95:(仅英文)配置证书
图 96:(仅英文)高级
图 97:(仅英文)选择证书
图 98:(仅英文)选择证书并单击“Next”
图 99:(仅英文)导入 DM 证书
图 100:(仅英文)打开导出的 PFX 文件
图 101:(仅英文)输入密码
在新安装或升级 Dell Data Protection | Encryption 8.x 后,主安装程序可能会导致为安全服务器生成的证书缺少信息。可能缺少的信息包括但不限于:签名服务器的别名不提供默认的完全限定域名 (FQDN),或者安全服务器可能根本没有服务器证书。本文介绍如何解决此问题。
错误消息
Security Server Service will not start and review of the Security Server "Wrapper.log" displays the following error message "Error: Invocation of init method failed; nested exception is java.lang.Exception: SSL cert with alias not found in keystore"
解决方法
要解决此问题,仅使用 keytool 无法正确生成替换证书。请执行以下步骤以生成替换证书。
keytool -v -list -keystore cacerts
。此外,如果密钥工具或 cacerts 位于不同的目录中,则必须添加它们的路径set path=%path%;\java runtime\jre 1.x\bin
;请注意,引用的 jre 1.x 必须是 jre 1.7 或类似]changeit
(如果密码不是默认密码,则在 中找到当前密码 DS\Conf\eserver.properties file).
changeit
密码(如果密码已从默认密码更改,则必须重置它)。要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Dell Encryption
07 Sep 2023
14
Solution