Fehler beim Zugriff auf Compliance Reporter in Dell Data Protection Enterprise Edition
Summary: Dieser Artikel enthält Informationen dazu, wenn NutzerInnen beim Zugriff auf den Compliance Reporter den Zertifikatfehler „Das von dieser Website vorgelegte Sicherheitszertifikat wurde für die Adresse einer anderen Website ausgestellt“ erhalten. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Betroffene Produkte:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Cause
Compliance Reporter ist ein Apache Tomcat-Dienst, der standardmäßig HTTPS über Port 8084 abhört.
Da dieser Service javabasiert ist, nutzt er eine Java-Keystore-Datei, die in der Regel als cacerts bezeichnet wird, um das Zertifikat zu speichern, das zum Herstellen der sicheren Verbindung verwendet wird.
Wenn der Hostname, der beim Herstellen der sicheren Verbindung zum Compliance Reporter verwendet wird, nicht im konfigurierten Zertifikat vorhanden ist, zeigt der Browser der NutzerInnen einen Zertifikatfehler ähnlich der folgenden Abbildung an.
Abbildung 1: (Nur in englischer Sprache) Es liegt ein Problem mit dem Sicherheitszertifikat dieser Website vor.
Resolution
Um den Fehler zu vermeiden, müssen die Konfigurationsdateien von Dell Security Management Server (vormals Dell Data Protection | Enterprise Edition) und das Zertifikat in der Java-Keystore-Datei übereinstimmen. Je nach dem aktuellen Status des Servers kann dies die Generierung eines neuen Java-Keystore mit einem anderen Zertifikat, die Aktualisierung der Serverkonfigurationsdateien zur Verwendung eines anderen Hostnamens oder beides beinhalten.
Hinweis: Dieses Verhalten wird erwartet, wenn selbstsignierte Zertifikate verwendet werden, selbst wenn das Zertifikat und die Konfiguration synchronisiert werden. Die einzige Möglichkeit, zu verhindern, dass bei NutzerInnen dieser Fehler auftritt, ist die Installation des Zertifikats im Ordner für vertrauenswürdige Stammzertifizierungsstellen von Microsoft Keystore.
Weitere Informationen zum Aktualisieren des Java Keystore finden Sie unter Aktualisieren des Zertifikats für Dell Encryption \ Dell Data Protection Encryption mit einem vorhandenen Zertifikat im Microsoft Keystore.
Die Datei application.properties muss geändert werden, um den Hostnamen zu ändern, der beim Zugriff auf den Compliance Reporter verwendet wird. Der Pfad zu der unten aufgeführten Datei ist der Standardspeicherort und spiegelt möglicherweise nicht genau den Dateispeicherort in einer angepassten Umgebung wider.
- Beenden Sie den Security Server-Service.
- Ändern Sie die Einstellungen in der folgenden Datei.
| Dateiname | Einstellungen |
|---|---|
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Sobald der Speicherort festgelegt wurde, kann der den Security Server-Service neu gestartet und getestet werden.
Weitere Informationen zum Aktualisieren des Java Keystore finden Sie unter Aktualisieren des Zertifikats für Dell Encryption \ Dell Data Protection Encryption mit einem vorhandenen Zertifikat im Microsoft Keystore.
Mehrere Konfigurationsdateien müssen geändert werden, um den Hostnamen zu ändern, der beim Zugriff auf den Compliance Reporter verwendet wird. Die Pfade zu den unten aufgeführten Dateien sind die Standardspeicherorte und geben möglicherweise nicht genau die Dateispeicherorte in einer benutzerdefinierten Umgebung wider.
- Beenden Sie alle Services und IIS.
- Ändern Sie die Einstellungen in den unten aufgeführten Dateien.
| Dateiname | Einstellungen |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <Setting Name="ReporterHost" Type="System.String"> <Value>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Sobald der gewünschte Speicherort festgelegt wurde, können alle Services neu gestartet und getestet werden.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.