Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Oprava neplatného typu poskytovatele zadaného v nástroji Dell Security Management

Summary: Řešení chyby Neplatný typ poskytovatele zadaný při pokusu o instalaci softwaru Dell Security Management Server nebo při importu nového certifikátu v nástroji Server Configuration Tool.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Dotčené produkty:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Dotčené verze:

  • v10.2.11 a starší

Cause

Nástroj Dell Security Management Server verze 10.2.11 a starší neimplementuje kryptografické rozhraní API: Nová generace (CNG). Z toho důvodu nemohou tyto verze nástroje Dell Encryption importovat ani používat soukromé klíče uložené pomocí poskytovatele úložiště klíčů Microsoft.

Resolution

Privátní klíč musí být přepnut z poskytovatele úložiště klíčů společnosti Microsoft na staršího zprostředkovatele kryptografických služeb.

Ověřte typ poskytovatele certifikátu pomocí certutil.

Example command: certutil -store my

Certutil -store my
Obrázek 1: (Pouze v angličtině) Certutil -store my

K tomuto problému dochází, pokud je poskytovatel poskytovatelem úložiště softwarových klíčů společnosti Microsoft.

Exportujte certifikát a soukromý klíč ve formátu PFCS#12 (PFX) pomocí modulu snap-in Certifikáty v konzoli MMC (Microsoft Management Console). PFX by měl být exportován sevšemi certifikáty v certifikační cestě, pokud je to možné, a se zaškrtnutou možností Export všech rozšířených vlastností

Software OpenSSL obsahuje metodu, jak změnit zprostředkovatele kryptografických služeb. Kopie softwaru OpenSSL je součástí nástroje Dell Data Protection | Instalace Enterprise Server počínaje verzí 7.2. Binární soubory jsou ve složce <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.

Změňte adresář na adresář obsahující binární soubory OpenSSL.

Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin

Pomocí OpenSSL převeďte PFX na formát PEM.

Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Obrázek 2: (Pouze v angličtině) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

Vložte úplnou cestu k dříve exportovanému PFX do -in . Zadejte úplnou cestu k novému souboru pro výstup PEM do parametru "-out". OpenSSL vytvoří soubor, který je zadán v parametru "-out".

Po zobrazení výzvy k zadání hesla pro import: Použijte heslo pro PFX zadané během exportu.

Po zobrazení výzvy Zadejte heslovou frázi PEM: A ověřování – zadejte frázi PEM pass: Zadejte buď stejné heslo jako heslo pro export PFX, nebo nové heslo pro použití v dalším kroku.

Pomocí OpenSSL převeďte nový PEM zpět na formát PFX se zadaným jiným CSP.

Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP
Obrázek 3: (Pouze v angličtině) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

Zadejte úplnou cestu k dříve vytvořenému PEM k parametru "-in". Zadejte úplnou cestu k novému souboru pro výstup PFX do parametru "-out". OpenSSL vytvoří soubor, který je zadán v parametru "-out". Parametr -CSP přijímá název zprostředkovatele kryptografických služeb společnosti Microsoft, který je přidružen k rozhraní CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx) Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies..

Poznámka:
  • Část CSP -CSP Rozlišují se malá a velká písmena. Použití malých písmen -csp Způsobí selhání příkazu.
  • Microsoft Enhanced RSA and AES Cryptographic Provider je návrh, a ne jediný CSP, který je k dispozici pro použití.

Po zobrazení výzvy "Enter pass phrase for <PEM_FILE>:" Použijte heslo pro PEM zadané v kroku generování PEM.

Po zobrazení výzvy k zadání zadání hesla pro export a ověřování – zadejte heslo pro export: zadejte buď stejné heslo jako původní heslo pro export PFX, nebo nové heslo pro použití s výsledným souborem PFX.

Odstraňte předchozí certifikát z osobního úložiště místního počítače pomocí modulu snap-in Certifikáty v konzole MMC (Microsoft Management Console).

Importujte PFX vygenerované pomocí OpenSSL do osobního úložiště místního počítače pomocí modulu snap-in Certifikáty v konzole MMC (Microsoft Management Console ). PFX by měl být importován s Označit tento klíč jako exportovatelný. A zahrňte všechny rozšířené vlastnosti.

Ověřte typ poskytovatele certifikátu pomocí certutil.

Example command: certutil -store my

certutil -store my
Obrázek 4: (Pouze v angličtině) certutil -store my

Použijte možnosti Konfigurovat certifikáty..., Importovat certifikát DM... a Importovat certifikát identity... možností nabídky v nástroji Server Configuration Tool pro přidružení nového certifikátu k serveru Dell Core Server a import nového PFX do databáze DDP.

Poznámka: Pokud dojde k chybě oznamující, že sada klíčů neexistuje, exportujte nový pfx z konzole MMC (Microsoft Management Console) po importu výstupu verze pomocí OpenSSL.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124734
Article Type: Solution
Last Modified: 17 Jun 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.