在 Dell Data Protection Enterprise Edition 中访问 Compliance Reporter 时出错

Summary: 本文提供下列相关信息:用户在访问 Compliance Reporter 时,收到证书错误“The security certificate presented by this website was issued for a different website’s address”。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

受影响的产品:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Cause

Compliance Reporter 是一项 Apache tomcat 服务,默认情况下使用端口 8084 在 HTTPS 上侦听。

由于本服务基于 Java,因此它利用 Java 密钥库文件(通常称为 cacerts)来存储用于建立安全连接的证书。

如果配置的证书中不存在建立与 Compliance Reporter 的安全连接时使用的主机名,则用户的浏览器指示类似于下图的证书错误。

此网站的安全证书存在问题
图 1:(仅限英文)此网站的安全证书存在问题

 
 

Resolution

为防止此错误,Dell Security Management Server(以前称为 Dell Data Protection |Enterprise Edition)配置文件与 Java 密钥库文件中的证书必须匹配。根据服务器的当前状态,这可能涉及生成具有不同证书的新 Java 密钥库、更新服务器配置文件以使用不同的主机名或两者。

提醒:即使在证书和配置已同步时,使用自签名证书时,也预计会出现此行为。防止用户看到错误的唯一方法是:安装 Microsoft 密钥库的 Trusted Root Certification Authorities 文件夹中的证书。
更新 Java 密钥库:
更新服务器配置文件:

必须修改 application.properties 文件,才能修改访问法规遵从性报告器时使用的主机名。下面列出的文件路径是默认位置,可能无法准确反映自定义环境中的文件位置。

  • 停止 Security Server Service。
  • 修改以下文件中的设置。
文件名 设置
C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter
  • 设置位置后,我们可以重新启动 Security Server Service 并进行测试。
更新 Java 密钥库:
更新服务器配置文件:

必须修改多个配置文件,才能修改访问 compliance reporter 时使用的主机名。下面所列文件的路径是默认位置,可能无法准确反映自定义环境中的文件位置。

  • 停止所有服务和 IIS。
  • 修改下面列出的文件中的设置。
文件名 设置
C:\inetpub\wwwroot\console\web.config <add key=“ReporterHost” value=“TESTSERVER.organization.domain” />
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties eserver.default.host=TESTSERVER.organization.domain
C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml <设置名称=“ReporterHost” Type=“System.String”>
<Value>TESTSERVER.organization.domain</Value>
</Setting>
C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.Config <add key=“ReporterHost” value=“TESTSERVER.organization.domain” />
C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter
  • 设置所需的位置后,我们可以重新启动所有服务并进行测试。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Affected Products

Dell Encryption
Article Properties
Article Number: 000130909
Article Type: Solution
Last Modified: 05 Jan 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.