Fejl ved adgang til Compliance Reporter i Dell Data Protection Enterprise Edition
Summary: Denne artikel indeholder oplysninger, når brugerne modtager en certifikatfejl, "Det sikkerhedscertifikat, der præsenteres af dette websted, er udstedt til et andet websteds adresse", når de får adgang til overholdelsesrapporteren. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Berørte produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Cause
Compliance Reporter er en Apache tomcat-tjeneste, der som standard lytter på HTTPS ved hjælp af port 8084.
Da denne tjeneste er Java-baseret, anvender den en java keystore-fil, typisk kaldet cacerts, til at gemme det certifikat, der bruges til at oprette den sikre forbindelse.
Hvis det værtsnavn, der bruges ved oprettelsen af den sikre forbindelse til Compliance Reporter, ikke findes i det konfigurerede certifikat, angiver brugerens browser en certifikatfejl, der ligner figuren nedenfor.
Figur 1: (Kun på engelsk) Der er et problem med dette websteds sikkerhedscertifikat
Resolution
For at undgå fejlen skal du bruge Dell Security Management Server (tidligere Dell Data Protection | Enterprise Edition) konfigurationsfiler og certifikatet i java keystore-filen skal stemme overens. Afhængigt af serverens aktuelle tilstand kan dette omfatte oprettelse af et nyt Java-nøglelager med et andet certifikat, opdatering af serverens konfigurationsfiler til at bruge et andet værtsnavn eller begge.
Bemærk: Denne adfærd forventes ved brug af selvsignerede certifikater, selv når certifikatet og konfigurationen er synkroniseret. Den eneste måde at forhindre brugeren i at få vist fejlmeddelelsen ved at installere certifikatet i Microsoft KeyStores rodnøglecentermappe, der er tillid til.
Du kan få oplysninger om opdatering af Java Keystore ved at se, hvordan du opdaterer certifikatet for Dell Encryption\Dell Data Protection Encryption-tjenester ved hjælp af et eksisterende certifikat i Microsoft-nøglelageret.
Filen application.properties skal ændres for at ændre det værtsnavn, der bruges, når du får adgang til compliance reporter. Stien til filen, der er anført nedenfor, er standardplaceringen og afspejler muligvis ikke filplaceringen i et brugerdefineret miljø.
- Stop Sikkerhedsservertjenesten.
- Rediger indstillingerne i filen nedenfor.
| Filnavn | Indstillinger |
|---|---|
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Når vi har indstillet placeringen, kan vi genstarte sikkerhedsservertjenesten og teste.
Du kan få oplysninger om opdatering af Java Keystore ved at se, hvordan du opdaterer certifikatet for Dell Encryption\Dell Data Protection Encryption-tjenester ved hjælp af et eksisterende certifikat i Microsoft-nøglelageret.
Flere konfigurationsfiler skal ændres for at ændre det værtsnavn, der bruges, når du får adgang til compliance reporter. Stierne til de filer, der er anført nedenfor, er standardplaceringer og afspejler muligvis ikke præcist filplaceringerne i et brugerdefineret miljø.
- Stop alle tjenester og IIS.
- Rediger indstillingerne i filerne nedenfor.
| Filnavn | Indstillinger |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <Setting Name="ReporterHost" Type="System.String"> <Value>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Når vi har indstillet den ønskede placering, kan vi genstarte alle tjenester og teste.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.