Fel vid åtkomst till efterlevnadsrelevnad i Dell Data Protection Enterprise Edition
Summary: Den här artikeln innehåller information när användare får felmeddelandet "The security certificate presented by this website was issued for a different website's address" vid åtkomst till ComplianceGuiden. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Berörda produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Cause
ComplianceReport är en Apache tomcat-tjänst som som standard lyssnar på HTTPS via port 8084.
Eftersom tjänsten är Java-baserad använder den en Java-nyckellagerfil, som vanligtvis kallas cacerts, för att lagra det certifikat som används för att upprätta den säkra anslutningen.
Om värdnamnet som används vid upprättandet av den säkra anslutningen till kompatibilitetsbevis inte finns i det konfigurerade certifikatet anger användarens webbläsare ett certifikatfel som liknar bilden nedan.
Bild 1: (Endast på engelska) Det har uppstått ett problem med säkerhetscertifikatet för den här webbplatsen
Resolution
Förhindra felet genom att installera Dell Security Management Server (tidigare Dell Data Protection | Konfigureringsfilerna för Enterprise Edition och certifikatet i Java-nyckellagret måste stämma överens. Beroende på serverns aktuella läge kan detta innebära att generera ett nytt Java-nyckellager med ett annat certifikat, uppdatera serverkonfigurationsfilerna för att använda ett annat värdnamn eller båda.
Obs! Det här beteendet förväntas när du använder självsignerade certifikat även när certifikatet och konfigurationen synkroniseras. Det enda sättet att förhindra användaren från att se felet att installera certifikatet i mappen Betrodda rotcertifikatutfärdare i Microsoft Keystore.
Filen application.properties måste ändras för att ändra värdnamnet som används vid åtkomst till efterlevnadsprogrammet. Sökvägen till filen som anges nedan är standardplatsen och kanske inte korrekt återspeglar filplatsen i en anpassad miljö.
- Stoppa security server-tjänsten.
- Ändra inställningarna i filen nedan.
| Filnamn | Inställningar |
|---|---|
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | router.server.url=https://TESTSERVER2.testlab.com:8084/report |
- När vi har ställt in platsen kan vi starta om Security Server Service och testa.
Flera konfigurationsfiler måste ändras för att ändra det värdnamn som används vid åtkomst till efterlevnadsklienten. Sökvägarna till filerna som anges nedan är standardplatserna och kanske inte korrekt återspeglar filplatserna i en anpassad miljö.
- Stoppa alla tjänster och IIS.
- Ändra inställningarna i filerna nedan.
| Filnamn | Inställningar |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key="Host" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\ComplianceServer\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <Setting Name="RouterHost" Type="System.String"> <Value>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Program\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key="Host" value="TESTSERVER.organization.domain" /> |
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | router.server.url=https://TESTSERVER2.testlab.com:8084/report |
- När vi har angett den plats vi vill ha kan vi starta om alla tjänster och testa.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.