Erreurs lors de l’accès au rapporteur de conformité dans Dell Data Protection Enterprise Edition
Summary: Cet article fournit des informations lorsque les utilisateurs reçoivent une erreur de certificat, « Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web », lors de l’accès au rapporteur de conformité. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Produits concernés :
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Cause
Le rapporteur de conformité est un service Apache tomcat qui, par défaut, écoute sur HTTPS à l’aide du port 8084.
Ce service étant basé sur Java, il utilise un fichier de magasin de clés Java, généralement appelé cacerts, pour stocker le certificat utilisé pour établir la connexion sécurisée.
Si le nom d’hôte utilisé lors de l’établissement de la connexion sécurisée au rapporteur de conformité n’est pas présent dans le certificat configuré, le navigateur de l’utilisateur indique une erreur de certificat similaire à la figure ci-dessous.
Figure 1 : (en anglais uniquement) Il y a un problème avec le certificat de sécurité de ce site Web
Resolution
Pour éviter cette erreur, les fichiers de configuration de Dell Security Management Server (anciennement Dell Data Protection | Enterprise Edition) et le certificat dans le fichier du magasin de clés Java doivent correspondre. En fonction de l’état actuel du serveur, cela peut impliquer la génération d’un nouveau magasin de clés Java avec un certificat différent, la mise à jour des fichiers de configuration du serveur pour utiliser un autre nom d’hôte, ou les deux.
Remarque : Ce comportement est normal lors de l’utilisation de certificats auto-signés, même lorsque le certificat et la configuration sont synchronisés. Le seul moyen d’empêcher l’utilisateur de voir l’erreur est d’installer le certificat dans le dossier Autorités de certification racines de confiance du magasin de clés Microsoft.
Pour plus d’informations sur la mise à jour du magasin de clés Java, consultez l’article Mise à jour du certificat des services Dell Encryption \ Dell Data Protection Encryption à l’aide d’un certificat existant dans le magasin de clés Microsoft (en anglais).
Le fichier application.properties doit être modifié pour modifier le nom d’hôte utilisé lors de l’accès au rapporteur de conformité. Le chemin d’accès au fichier répertorié ci-dessous est l’emplacement par défaut et peut ne pas refléter précisément l’emplacement du fichier dans un environnement personnalisé.
- Arrêtez le service Security Server.
- Modifiez les paramètres du fichier ci-dessous.
| Nom du fichier | Settings (Paramètres) |
|---|---|
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Une fois que nous avons défini l’emplacement, nous pouvons redémarrer le service Security Server et le tester.
Pour plus d’informations sur la mise à jour du magasin de clés Java, consultez Mise à jour du certificat des services Dell Encryption \ Dell Data Protection Encryption à l’aide d’un certificat existant dans le magasin de clés Microsoft (en anglais).
Plusieurs fichiers de configuration doivent être modifiés pour modifier le nom d’hôte utilisé lors de l’accès au rapporteur de conformité. Les chemins d’accès aux fichiers répertoriés ci-dessous sont les emplacements par défaut et peuvent ne pas refléter précisément les emplacements des fichiers dans un environnement personnalisé.
- Arrêtez tous les services et IIS.
- Modifiez les paramètres dans les fichiers répertoriés ci-dessous.
| Nom du fichier | Settings (Paramètres) |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key="ReporterHost » value="TESTSERVER.organization.domain » /> |
| C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <Définition du nom="ReporterHost » Type="System.String"> <Value>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key="ReporterHost » value="TESTSERVER.organization.domain » /> |
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Une fois que nous avons défini l’emplacement souhaité, nous pouvons redémarrer tous les services et tester.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.