在 Dell Data Protection Enterprise Edition 中存取 Compliance Reporter 的錯誤

Yhteenveto: 本文提供使用者在存取 Compliance Reporter 時,收到「此網站所顯示的安全性憑證是針對其他網站的位址所核發」此憑證錯誤的資訊。

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.
Tutustu muihin resursseihin

Oireet

受影響的產品:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Syy

Compliance Reporter 是 Apache Tomcat 服務,預設會使用連接埠 8084 聆聽 HTTPS。

由於這項服務是以 Java 為基礎,因此它會利用 Java Keystore 檔案 (通常稱為 cacerts) 來儲存用來建立安全連線的憑證。

如果在建立安全連線至 Compliance Reporter 時使用的主機名稱不在設定的憑證中,則使用者的瀏覽器會顯示類似於下圖的憑證錯誤。

此網站的安全性憑證有問題
圖 1:(僅限英文)此網站的安全性憑證有問題

 
 

Tarkkuus

為避免發生錯誤,Dell Security Management Server (先前稱為 Dell Data Protection | Enterprise Edition) 組態檔案和 java 金鑰存放區檔案中的憑證必須相符。視伺服器目前的狀態而定,這可能涉及產生具有不同憑證的新 java 金鑰存放區、更新伺服器組態檔案以使用不同的主機名稱,或兩者皆使用。

注意:使用自我簽署憑證時,即使憑證與組態同步,仍預期會出現此行為。防止使用者看到錯誤的唯一方法,是將憑證安裝在 Microsoft 金鑰存放區的 Trusted Root Certification Authorities 資料夾中。
更新 Java 金鑰存放區:
更新伺服器組態檔案:

必須修改 application.properties 檔案,才能修改存取相容性報表時使用的主機名。下列檔案的路徑為預設位置,可能無法在自定義環境中準確反映檔案位置。

  • 停止安全性伺服器服務。
  • 修改下方檔案中的設定。
檔案名稱 設定
C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter
  • 設定位置後,即可重新啟動安全性伺服器服務並進行測試。
更新 Java 金鑰存放區:
更新伺服器組態檔案:

必須修改多個組態檔案,才能修改存取 Compliance Reporter 時使用的主機名稱。下列檔案的路徑為預設位置,可能無法在自訂環境中準確反映檔案位置。

  • 停止所有服務和 IIS。
  • 修改下列檔案中的設定。
檔案名稱 設定
C:\inetpub\wwwroot\console\web.config <add key=“ApplianceHost” value=“TESTSERVER.organization.domain” />
C:\Program Files\Dell\Enterprise Edition\Compliance Reporter\conf\eserver.properties eserver.default.host=TESTSERVER.organization.domain
C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.xml <設定名稱=“QueueHost” Type=“System.String”>
<Value>TESTSERVER.organization.domain</Value>
</Setting>
C:\Program Files\Dell\Enterprise Edition\Console\Credant.Console.exe.Config <add key=“ApplianceHost” value=“TESTSERVER.organization.domain” />
C:\Program Files\Dell\Enterprise Edition\Security Server\conf\application.properties reporter.server.url=https://TESTSERVER2.testlab.com:8084/reporter
  • 設定想要的位置後,即可重新啟動所有服務和測試。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000130909
Artikkelin tyyppi: Solution
Viimeksi muutettu: 05 tammik. 2024
Versio:  10
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.