Feil med tilgang til Compliance Reporter i Dell Data Protection Enterprise Edition
Summary: Denne artikkelen inneholder informasjon når brukerne får en sertifikatfeil: "Sikkerhetssertifikatet som presenteres av dette nettstedet, ble utstedt for en annen adresse på nettstedet", når de fikk tilgang til Compliance Reporter. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Berørte produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Cause
Compliance Reporter er en Apache tomcat-tjeneste som som standard lytter på HTTPS ved hjelp av port 8084.
Siden denne tjenesten er Java-basert, bruker den en Java KeyStore-fil, vanligvis kalt cacerts, til å lagre sertifikatet som brukes til å etablere den sikre tilkoblingen.
Hvis vertsnavnet som brukes når du etablerer den sikre tilkoblingen til Compliance Reporter, ikke finnes i det konfigurerte sertifikatet, viser brukerens nettleser en sertifikatfeil som ligner på figuren nedenfor.
Figur 1: (Bare på engelsk) Det er et problem med dette nettstedets sikkerhetssertifikat
Resolution
For å unngå feilen, Dell Security Management Server (tidligere Dell Data Protection | Konfigurasjonsfiler for Enterprise Edition og sertifikatet i Java KeyStore-filen må samsvare. Avhengig av serverens gjeldende tilstand kan dette innebære å generere et nytt Java-nøkkellager med et annet sertifikat, oppdatere serverkonfigurasjonsfilene for å bruke et annet vertsnavn eller begge deler.
Merk: Denne atferden forventes når du bruker selvsignerte sertifikater selv når sertifikatet og konfigurasjonen synkroniseres. Den eneste måten å hindre at brukeren ser feilen, er å installere sertifikatet i Mappen Klarerte rotsertifiseringsinstanser fra Microsoft Keystore.
Hvis du vil ha informasjon om hvordan du oppdaterer Java Keystore, kan du se hvordan du oppdaterer sertifikatet for Dell Encryption \ Dell Data Protection Encryption-tjenester ved hjelp av et eksisterende sertifikat i Microsoft-nøkkellageret.
Application.properties-filen må endres for å endre vertsnavnet som brukes ved tilgang til samsvarsrapportering. Banen til filen som er oppført nedenfor, er standardplasseringen og gjenspeiler kanskje ikke filplasseringen i et tilpasset miljø på en nøyaktig måte.
- Stopp sikkerhetsservertjenesten.
- Endre innstillingene i filen nedenfor.
| Filnavn | Settings (Innstillinger) |
|---|---|
| C:\Programfiler\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Når vi har angitt plasseringen, kan vi starte sikkerhetsservertjenesten på nytt og teste.
Hvis du vil ha informasjon om hvordan du oppdaterer Java Keystore, kan du se hvordan du oppdaterer sertifikatet for Dell Encryption \ Dell Data Protection Encryption-tjenester ved hjelp av et eksisterende sertifikat i Microsoft-nøkkellageret.
Flere konfigurasjonsfiler må endres for å endre vertsnavnet som brukes ved tilgang til samsvarsrapportering. Banene til filene som er oppført nedenfor, er standardplasseringene, og gjenspeiler kanskje ikke filplasseringene i et tilpasset miljø på en nøyaktig måte.
- Stopp alle tjenester og IIS.
- Endre innstillingene i filene som er oppført nedenfor.
| Filnavn | Settings (Innstillinger) |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Programfiler\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Programfiler\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <Innstillingsnavn="ReporterHost" Type="System.String"> <Value>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Programfiler\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Programfiler\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Når vi har angitt plasseringen vi ønsker, kan vi starte alle tjenestene på nytt og teste.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.