Virheet Compliance Reporterin käytössä Dell Data Protection Enterprise Editionissa
Summary: Tämä artikkeli sisältää tietoja, kun käyttäjä saa varmennevirheen The security certificate presented by this website was issued for a different website's address, kun Hän käyttää Compliance Reporter -sovellusta. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tuotteet, joita asia koskee:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Cause
Compliance Reporter on Apache tomcat -palvelu, joka oletusarvoisesti kuuntelee HTTPS-protokollaa portin 8084 kautta.
Koska tämä palvelu on Java-pohjainen, se tallentaa java-avainsäilötiedoston (cacerts) varmenteen, jota käytetään suojatun yhteyden muodostamiseen.
Jos määritetyssä varmenteessa ei ole määritettyä isäntänimeä, jolla määritetään suojattu yhteys Compliance Reporteriin, käyttäjän selain ilmoittaa seuraavan kuvan kaltaisesta varmennevirheestä.
Kuva 1: (Englanninkielinen) Tämän sivuston suojausvarmenteessa on ongelma.
Resolution
Virheen estämiseksi Dell Security Management Server (aiemmin Dell Data Protection | Enterprise Edition) kokoonpanotiedostojen ja java keystore -tiedoston varmenteen on vastattava toisiaan. Palvelimen nykyisen tilan mukaan tämä voi edellyttää uuden java-avaintoreen luomista eri varmenteen avulla, palvelimen määritystiedostojen päivittämistä käyttämään toista isäntänimeä tai molempia.
Huomautus: Tämä on normaalia käytettäessä itse allekirjoitettuja varmenteita, vaikka varmenne ja määritykset olisi synkronoitu. Ainoa tapa estää käyttäjää näkemästä virhettä asentamalla varmenne Microsoft Keystoren Trusted Root Certification Authorities -kansioon.
Lisätietoja Java Keystoren päivittämisestä on kohdassa Dell Encryption - Dell Data Protection Encryption -palvelujen varmenteen päivittäminen Käyttämällä Microsoftin avainsäilön nykyistä varmennetta.
Application.properties-tiedostoa on muokattava, jotta voidaan muokata isäntänimeä, jota käytetään, kun vaatimustenmukaisuuden toimittajaa käytetään. Alla luetellun tiedoston polku on oletussijainti, joka ei välttämättä vastaa tiedoston sijaintia oikein mukautetussa ympäristössä.
- Pysäytä Suojauspalvelinpalvelu.
- Muuta alla olevan tiedoston asetuksia.
| Tiedoston nimi | Settings |
|---|---|
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reportteri.server.url=https://TESTSERVER2.testlab.com:8084/reportteri |
- Kun sijainti on määritetty, security server -palvelu voidaan käynnistää uudelleen ja testata.
Lisätietoja Java Keystoren päivittämisestä on kohdassa Dell Encryption - Dell Data Protection Encryption -palvelujen varmenteen päivittäminen Käyttämällä Microsoftin avainsäilön nykyistä varmennetta.
Useita kokoonpanotiedostoja on muokattava, jotta voidaan muokata isäntänimeä, jota käytetään, kun vaatimustenmukaisuuden toimittajaa käytetään. Alla lueteltujen tiedostojen polut ovat oletussijainteja, eivätkä ne välttämättä vastaa tarkasti tiedostojen sijainteja mukautetussa ympäristössä.
- Pysäytä kaikki palvelut ja IIS.
- Muuta alla olevien tiedostojen asetuksia.
| Tiedoston nimi | Settings |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <Setting Name="ReporterHost" Type="System.String"> <Value>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reportteri.server.url=https://TESTSERVER2.testlab.com:8084/reportteri |
- Kun haluamamme sijainti on määritetty, kaikki palvelut voidaan käynnistää uudelleen ja testata.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.