Erros ao acessar o Compliance Reporter no Dell Data Protection Enterprise Edition
Summary: Este artigo fornece informações sobre o erro "The security certificate presented by this website was issued for a different website’s address" exibido quando os usuários acessam o Compliance Reporter. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Produtos afetados:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Cause
O Compliance Reporter é um serviço Apache tomcat que, por padrão, monitora HTTPS usando a porta 8084.
Como esse serviço é baseado em Java, ele aproveita um arquivo java keystore, normalmente chamado cacerts, para armazenar o certificado usado para estabelecer a conexão segura.
Se o nome do host usado ao estabelecer a conexão segura com o Compliance Reporter não estiver presente no certificado configurado, o navegador do usuário indicará um erro de certificado semelhante à figura abaixo.
Figura 1: (Somente em inglês) Há um problema com o certificado de segurança deste site
Resolution
Para evitar o erro, os arquivos de configuração do Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition) e o certificado no arquivo keystore do java devem corresponder. Dependendo do estado atual do servidor, isso pode envolver a geração de um novo keystore do Java com um certificado diferente, a atualização dos arquivos de configuração do servidor para usar um nome do host diferente ou ambas as opções.
Nota: Esse comportamento é esperado ao usar certificados autoassinados, mesmo quando o certificado e a configuração estão sincronizados. A única maneira de impedir que o erro seja exibido é instalando o certificado na pasta Autoridades de certificação raiz confiáveis do keystore da Microsoft.
Para obter informações sobre como atualizar o keystore do Java, consulte Como atualizar o certificado dos serviços Dell Encryption \Dell Data Protection Encryption usando um certificado existente no keystore da Microsoft.
O arquivo application.properties deve ser modificado para modificar o hostname usado ao acessar o compliance reporter. O caminho para o arquivo listado abaixo é o local padrão e pode não refletir com precisão o local do arquivo em um ambiente personalizado.
- Interrompa o serviço do Security Server.
- Modifique as configurações no arquivo abaixo.
| Nome do arquivo | Settings |
|---|---|
| C:\Arquivos de Programas\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Depois de definir o local, poderemos reiniciar o Serviço do Security Server e testar.
Para obter informações sobre como atualizar o keystore do Java, consulte Como atualizar o certificado dos serviços Dell Encryption \Dell Data Protection Encryption usando um certificado existente no keystore da Microsoft.
Vários arquivos de configuração devem ser modificados para modificar o nome do host usado ao acessar o compliance reporter. Os caminhos para os arquivos listados abaixo são os locais padrão e podem não refletir com precisão os locais dos arquivos em um ambiente personalizado.
- Interrompa todos os serviços e o IIS.
- Modifique as configurações nos arquivos listados abaixo.
| Nome do arquivo | Settings |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Arquivos de Programas\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Arquivos de Programas\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <Setting Name="ReporterHost" Type="System.String"> <Value>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Arquivos de Programas\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key="ReporterHost" value="TESTSERVER.organization.domain" /> |
| C:\Arquivos de Programas\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- Depois de definir o local desejado, poderemos reiniciar todos os serviços e testar.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.