Chyby při přístupu ke službě Compliance Reporter v nástroji Dell Data Protection Enterprise Edition
Summary: Tento článek obsahuje informace o chybě „The security certificate presented by this website was issued for a different website’s address“, když se uživatel pokusí získat přístup ke službě Compliance Reporter. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dotčené produkty:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Cause
Compliance Reporter je služba Apache Tomcat, která ve výchozím nastavení naslouchá na protokolu HTTPS pomocí portu 8084.
Vzhledem k tomu, že tato služba je založená na jazyce Java, využívá k ukládání certifikátu, který se používá k navázání zabezpečeného připojení, soubor java keystore, obvykle nazývaný cacerts.
Pokud není v nakonfigurované certifikátu přítomen název hostitele používaný při navázání zabezpečeného připojení ke službě Compliance Reporter, pak prohlížeč uživatele zobrazí chybu certifikátu podobnou té na obrázku níže.
Obrázek 1: (Pouze v angličtině) Došlo k problému s bezpečnostním certifikátem tohoto webu.
Resolution
Abyste této chybě předešli, soubory konfigurace nástroje Dell Security Management Server (dříve Dell Data Protection | Enterprise Edition) a certifikát v souboru úložiště klíčů java se musí shodovat. V závislosti na aktuálním stavu serveru to může zahrnovat vytvoření nového úložiště klíčů java s jiným certifikátem, aktualizaci konfiguračních souborů serveru s jiným názvem hostitele, nebo obojí.
Poznámka: Toto chování se očekává při použití certifikátů podepsaných držitelem, i když je certifikát a konfigurace synchronizované. Jediný způsob, jak zabránit uživateli v zobrazení chyby při instalaci certifikátu do složky důvěryhodných kořenových certifikačních autorit úložiště klíčů Microsoft.
Informace o aktualizaci úložiště klíčů Java najdete v článku Jak aktualizovat certifikát pro služby Dell Encryption / Dell Data Protection Encryption pomocí stávajícího certifikátu v úložišti klíčů Microsoft.
Soubor application.properties je nutné upravit, aby bylo možné upravit název hostitele, který se používá při přístupu k reportéru dodržování předpisů. Cesta k níže uvedenému souboru je výchozím umístěním a nemusí přesně odrážet umístění souboru ve vlastním prostředí.
- Zastavte službu Security Server.
- Upravte nastavení v souboru níže.
| Název souboru | Settings |
|---|---|
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Po nastavení umístění můžeme restartovat službu Security Server a spustit test.
Informace o aktualizaci úložiště klíčů Java najdete v článku Jak aktualizovat certifikát pro služby Dell Encryption / Dell Data Protection Encryption pomocí stávajícího certifikátu v úložišti klíčů Microsoft.
Aby bylo možné upravit název hostitele, který se používá pro přístup ke službě Compliance Reporter, je nutné upravit několik konfiguračních souborů. Cesty k níže uvedeným souborům představují výchozí umístění a nemusí přesně odrážet umístění souborů ve vlastním prostředí.
- Zastavte všechny služby a službu IIS.
- Upravte nastavení v níže uvedených souborech.
| Název souboru | Settings |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <Nastavení Name="ReporterHost" Type="System.String"> <Value>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Jakmile nastavíme požadované umístění, můžeme restartovat všechny služby a spustit test.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.