Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell Security Management에 지정된 잘못된 공급자 유형 수정

Summary: 오류 해결 Dell Security Management Server 소프트웨어를 설치하거나 Server Configuration Tool에서 새 인증서를 가져오려고 할 때 잘못된 공급자 유형이 지정되었습니다.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

영향을 받는 제품:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

영향을 받는 버전:

  • v10.2.11 이하

Cause

Dell Security Management Server 버전 10.2.11 이하에서는 다음과 같은 암호화 API를 구현하지 않습니다. 차세대(CNG). 따라서 이러한 버전의 Dell Encryption에서는 Microsoft Key Storage Provider를 사용하여 저장된 개인 키를 가져오거나 사용할 수 없습니다.

Resolution

프라이빗 키는 Microsoft 키 스토리지 공급자에서 레거시 암호화 서비스 공급자로 전환해야 합니다.

다음을 사용하여 인증서 공급자 유형을 확인합니다. certutil명령을 입력합니다.

Example command: certutil -store my

Certutil -내 저장
그림 1: (영어로만 제공) Certutil -store my

이 문제는 공급자가 Microsoft 소프트웨어 키 저장소 공급자인 경우에 발생합니다.

MMC(Microsoft Management Console)의 인증서 스냅인을 사용하여 인증서와 개인 키를 PKCS#12(PFX) 형식으로 내보냅니다. PFX는 가능한 경우 인증 경로의 모든 인증서를포함하고 모든 확장 속성 내보내기선택하여 내보내야 합니다. 

OpenSSL에는 암호화 서비스 공급자를 변경하는 메서드가 포함되어 있습니다. OpenSSL 사본은 Dell Data Protection | v7.2부터 Enterprise Server 설치 바이너리는 INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin에 있습니다<.

디렉토리를 OpenSSL 바이너리가 포함된 디렉토리로 변경합니다.

Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin

OpenSSL을 사용하여 PFX를 PEM 형식으로 변환합니다.

Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
그림 2: (영어로만 제공) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

이전에 내보낸 PFX의 전체 경로를 -in 매개 변수를 찾습니다. PEM 출력용 새 파일의 전체 경로를 "-out" 매개변수에 제공합니다. OpenSSL은 "-out" 매개변수에 지정된 파일을 생성합니다.

Enter Import Password라는 메시지가 표시되면 다음을 수행합니다. 내보내기 중에 지정된 PFX의 암호를 사용합니다.

PEM 암호를 입력하라는 메시지가 표시되는 경우: 확인 중 - PEM 암호 입력: PFX 내보내기 암호와 동일한 암호 또는 다음 단계에서 사용할 새 암호를 입력합니다.

OpenSSL을 사용하여 새 PEM을 다른 CSP가 지정된 PFX 형식으로 다시 변환합니다.

Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP
그림 3: (영어로만 제공) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

이전에 만든 PEM의 전체 경로를 "-in" 매개변수에 제공합니다. PFX 출력에 대한 새 파일의 전체 경로를 "-out" 매개 변수에 제공합니다. OpenSSL은 "-out" 매개변수에 지정된 파일을 생성합니다. -CSP 매개 변수는 CryptoAPI(https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx)이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.와 연결된 Microsoft 암호화 서비스 공급자의 이름을 허용합니다.

참고:
  • 의 CSP 부분 -CSP 매개변수는 대소문자를 구분합니다. 소문자 사용 -csp 명령이 실패하도록 합니다.
  • Microsoft Enhanced RSA 및 AES 암호화 공급자는 제안일 뿐이며 사용할 수 있는 유일한 CSP는 아닙니다.

"Enter pass phrase for PEM_FILE>:"라는 <메시지가 표시되는 경우 PEM 생성 단계에서 지정된 PEM의 암호를 사용합니다.

내보내기 암호 입력:확인 중 - 내보내기 암호 입력: 원래 PFX 내보내기 암호와 동일한 암호 또는 결과 PFX 파일에 사용할 새 암호를 입력합니다.

MMC(Microsoft Management Console)의 인증서 스냅인을 사용하여 로컬 컴퓨터의 개인 저장소에서 이전 인증서를 삭제합니다.

MMC(Microsoft Management Console)의 인증서 스냅인을 사용하여 OpenSSL을 사용하여 생성된 PFX를 로컬 컴퓨터의 개인 저장소로 가져옵니다. 이 키를 내보낼 수 있는 것으로 표시를 사용하여 PFX를 가져와야 합니다. 그리고 모든 확장 속성을 포함합니다.

다음을 사용하여 인증서 공급자 유형을 확인합니다. certutil명령을 입력합니다.

Example command: certutil -store my

certutil - 내 저장
그림 4: (영어로만 제공) certutil -store my

인증서 구성..., DM 인증서 가져오기..., ID 인증서 가져오기... 메뉴 옵션을 사용하여 새 인증서를 Dell Core Server에 연결하고 새 PFX를 DDP 데이터베이스로 가져올 수 있습니다.

참고: 키 집합이 없다는 오류가 발생하면 OpenSSL에서 버전 출력을 가져온 후 MMC(Microsoft Management Console)에서 새 PFX를 내보냅니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Additional Information

 

Affected Products

Dell Encryption