Помилки під час доступу до звіту про відповідність вимогам у корпоративному випуску Dell Data Protection
Summary: У цій статті наведено інформацію про помилку сертифіката "Сертифікат безпеки, наданий цим веб-сайтом, видано для іншої адреси веб-сайту" під час доступу до звіту про відповідність.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Продукти, на які впливають:
- Сервер керування безпекою Dell
- Захист даних Dell | Корпоративне видання
Cause
Compliance Reporter — це служба tomcat Apache, яка за замовчуванням прослуховує HTTPS за допомогою порту 8084.
Оскільки ця служба заснована на Java, вона використовує файл сховища ключів Java, який зазвичай називають cacerts, для зберігання сертифіката, який використовується для встановлення безпечного з'єднання.
Якщо ім'я хоста, яке використовується при встановленні безпечного з'єднання з Compliance Reporter, відсутнє в налаштованому сертифікаті, то браузер користувача вказує на помилку сертифіката, подібну до наведеної нижче.
Малюнок 1: (Лише англійською мовою) Виникла проблема із сертифікатом безпеки цього веб-сайту
Resolution
Щоб запобігти виникненню помилки, Dell Security Management Server (раніше Dell Data Protection | Enterprise Edition) і сертифікат у файлі сховища ключів Java мають збігатися. Залежно від поточного стану сервера, це може включати створення нового сховища ключів java з іншим сертифікатом, оновлення файлів конфігурації сервера для використання іншого імені хоста, або і те, і інше.
Примітка: Така поведінка очікується при використанні самопідписаних сертифікатів, навіть якщо сертифікат і конфігурація синхронізовані. Єдиний спосіб запобігти появі помилки – це інсталювати сертифікат у папці Trusted Root Certification Centers Microsoft Keystore.
Для отримання відомостей про оновлення сховища ключів Java перегляньте статтю Як оновити сертифікат для служб Dell Encryption \ Dell Data Protection Encryption за допомогою існуючого сертифіката в сховищі ключів Microsoft.
Файл application.properties потрібно змінити, щоб змінити ім'я хоста, яке використовується під час доступу до звіту про відповідність. Шлях до файлу, перелічений нижче, є розташуванням за замовчуванням і може неточно відображати розташування файлу в налаштованому середовищі.
- Зупиніть службу сервера безпеки.
- Змініть налаштування у файлі нижче.
| Ім'я файлу | Параметри |
|---|---|
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Після того, як ми встановили розташування, ми можемо перезапустити службу сервера безпеки та протестувати.
Для отримання відомостей про оновлення сховища ключів Java перегляньте статтю Як оновити сертифікат для служб Dell Encryption \ Dell Data Protection Encryption за допомогою існуючого сертифіката в сховищі ключів Microsoft.
Потрібно змінити кілька файлів конфігурації, щоб змінити ім'я хосту, яке використовується під час доступу до звіту про відповідність. Шляхи до файлів, перелічених нижче, є розташуваннями за замовчуванням і можуть неточно відображати розташування файлів у настроюваному середовищі.
- Припинити всі послуги та ІВС.
- Змініть налаштування у файлах, перелічених нижче.
| Ім'я файлу | Параметри |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <Налаштування name="ReporterHost" type="System.String"> <Значення>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Після того, як ми встановили потрібне нам місце, ми можемо перезапустити всі служби та протестувати.
Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.