在 Dell Data Protection Enterprise Edition 中存取 Compliance Reporter 的錯誤
Summary: 本文提供使用者在存取 Compliance Reporter 時,收到「此網站所顯示的安全性憑證是針對其他網站的位址所核發」此憑證錯誤的資訊。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影響的產品:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Cause
Compliance Reporter 是 Apache Tomcat 服務,預設會使用連接埠 8084 聆聽 HTTPS。
由於這項服務是以 Java 為基礎,因此它會利用 Java Keystore 檔案 (通常稱為 cacerts) 來儲存用來建立安全連線的憑證。
如果在建立安全連線至 Compliance Reporter 時使用的主機名稱不在設定的憑證中,則使用者的瀏覽器會顯示類似於下圖的憑證錯誤。
圖 1:(僅限英文)此網站的安全性憑證有問題
Resolution
為避免發生錯誤,Dell Security Management Server (先前稱為 Dell Data Protection | Enterprise Edition) 組態檔案和 java 金鑰存放區檔案中的憑證必須相符。視伺服器目前的狀態而定,這可能涉及產生具有不同憑證的新 java 金鑰存放區、更新伺服器組態檔案以使用不同的主機名稱,或兩者皆使用。
注意:使用自我簽署憑證時,即使憑證與組態同步,仍預期會出現此行為。防止使用者看到錯誤的唯一方法,是將憑證安裝在 Microsoft 金鑰存放區的 Trusted Root Certification Authorities 資料夾中。
如需有關更新 Java 金鑰存放區的資訊,請參閱如何使用 Microsoft 金鑰存放區中的現有憑證更新 Dell Encryption \ Dell Data Protection Encryption 服務的憑證。
必須修改 application.properties 檔案,才能修改存取相容性報表時使用的主機名。下列檔案的路徑為預設位置,可能無法在自定義環境中準確反映檔案位置。
- 停止安全性伺服器服務。
- 修改下方檔案中的設定。
| 檔案名稱 | 設定 |
|---|---|
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- 設定位置後,即可重新啟動安全性伺服器服務並進行測試。
如需有關更新 Java 金鑰存放區的資訊,請參閱如何使用 Microsoft 金鑰存放區中的現有憑證更新 Dell Encryption \ Dell Data Protection Encryption 服務的憑證。
必須修改多個組態檔案,才能修改存取 Compliance Reporter 時使用的主機名稱。下列檔案的路徑為預設位置,可能無法在自訂環境中準確反映檔案位置。
- 停止所有服務和 IIS。
- 修改下列檔案中的設定。
| 檔案名稱 | 設定 |
|---|---|
| C:\inetpub\wwwroot\console\web.config | <add key=“ApplianceHost” value=“TESTSERVER.organization.domain” /> |
| C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties | eserver.default.host=TESTSERVER.organization.domain |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml | <設定名稱=“QueueHost” Type=“System.String”> <Value>TESTSERVER.organization.domain</Value> </Setting> |
| C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.Config | <add key=“ApplianceHost” value=“TESTSERVER.organization.domain” /> |
| C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties | reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter |
- 設定想要的位置後,即可重新啟動所有服務和測試。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.