Dell Data Protection Enterprise EditionでのCompliance Reporterへのアクセス エラー
Summary: この記事では、ユーザーがCompliance Reporterにアクセスする際に、証明書エラー「The security certificate presented by this website was issued for a different website's address」を受信する場合について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
対象製品:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Cause
Compliance ReporterはApache tomcatサービスで、デフォルトではポート8084を使用してHTTPSでリッスンします。
このサービスはJavaベースであるため、通常はcacertsと呼ばれるJavaキーストア ファイルを使用して、安全な接続の確立に使用される証明書を保存します。
Compliance Reporterへの安全な接続を確立するときに使用されるホスト名が設定済み証明書に存在しない場合、ユーザーのブラウザーに次の図のような証明書エラーが表示されます。
図1: (英語のみ)このWebサイトのセキュリティ証明書に問題があります
Resolution
このエラーを防ぐため、Dell Security Management Server(旧Dell Data Protection | Enterprise Edition)設定ファイルと、Javaキーストア ファイル内の証明書が一致している必要があります。サーバーの現在の状態によっては、別の証明書を持つ新しいJavaキーストアの生成、別のホスト名を使用するサーバー設定ファイルのアップデート、またはその両方が含まれる場合があります。
注:この動作は、証明書と構成が同期されている場合でも、自己署名証明書を使用する場合に予期されます。Microsoftキーストアの[信頼できるルート認証機関]フォルダーへの証明書のインストール時のエラーがユーザーに表示されないようにする唯一の方法です。
Javaキーストアのアップデートの詳細については、「Microsoftキーストアの既存の証明書を使用してDell Encryption \ Dell Data Protection Encryptionサービスの証明書をアップデートする方法(英語)」を参照してください。
compliance reporter にアクセスするときに使用するホスト名を変更するには、 application.properties ファイルを変更する必要があります。以下に示すファイルへのパスはデフォルトの場所であり、カスタマイズされた環境内のファイルの場所を正確に反映していない可能性があります。
- Security Serverサービスを停止します。
- 以下のファイルの設定を変更します。
| ファイル名 | 設定 |
|---|---|
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- 場所を設定したら、Security Serverサービスを再起動してテストすることができます。
Javaキーストアのアップデートの詳細については、「Microsoftキーストアの既存の証明書を使用してDell Encryption \ Dell Data Protection Encryptionサービスの証明書をアップデートする方法(英語)」を参照してください。
Compliance Reporterにアクセスするときに使用するホスト名を変更するには、複数の設定ファイルを変更する必要があります。以下に示すファイルへのパスはデフォルトの場所であり、カスタマイズされた環境でのファイルの場所を正確に反映していない可能性があります。
- すべてのサービスとIISを停止します。
- 以下にリストされているファイルの設定を変更します。
| ファイル名 | 設定 |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <設定名="ReporterHost" Type="System.String"> <Value>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- 必要な場所を設定したら、すべてのサービスを再起動してテストできます。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.