Dell Security Management Server 버전 10.2.11 이하에서는 다음과 같은 암호화 API를 구현하지 않습니다. 차세대(CNG). 따라서 이러한 버전의 Dell Encryption에서는 Microsoft Key Storage Provider를 사용하여 저장된 개인 키를 가져오거나 사용할 수 없습니다.
프라이빗 키는 Microsoft 키 스토리지 공급자에서 레거시 암호화 서비스 공급자로 전환해야 합니다.
다음을 사용하여 인증서 공급자 유형을 확인합니다. certutil
명령을 입력합니다.
Example command: certutil -store my
그림 1: (영어로만 제공) Certutil -store my
이 문제는 공급자가 Microsoft 소프트웨어 키 저장소 공급자인 경우에 발생합니다.
MMC(Microsoft Management Console)의 인증서 스냅인을 사용하여 인증서와 개인 키를 PKCS#12(PFX) 형식으로 내보냅니다. PFX는 가능한 경우 인증 경로의 모든 인증서를포함하고 모든 확장 속성 내보내기를 선택하여 내보내야 합니다.
OpenSSL에는 암호화 서비스 공급자를 변경하는 메서드가 포함되어 있습니다. OpenSSL 사본은 Dell Data Protection | v7.2부터 Enterprise Server 설치 바이너리는 INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin에 있습니다<.
디렉토리를 OpenSSL 바이너리가 포함된 디렉토리로 변경합니다.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
OpenSSL을 사용하여 PFX를 PEM 형식으로 변환합니다.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
그림 2: (영어로만 제공) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
이전에 내보낸 PFX의 전체 경로를 -in
매개 변수를 찾습니다. PEM 출력용 새 파일의 전체 경로를 "-out" 매개변수에 제공합니다. OpenSSL은 "-out" 매개변수에 지정된 파일을 생성합니다.
Enter Import Password라는 메시지가 표시되면 다음을 수행합니다. 내보내기 중에 지정된 PFX의 암호를 사용합니다.
PEM 암호를 입력하라는 메시지가 표시되는 경우: 확인 중 - PEM 암호 입력: PFX 내보내기 암호와 동일한 암호 또는 다음 단계에서 사용할 새 암호를 입력합니다.
OpenSSL을 사용하여 새 PEM을 다른 CSP가 지정된 PFX 형식으로 다시 변환합니다.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
그림 3: (영어로만 제공) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
이전에 만든 PEM의 전체 경로를 "-in" 매개변수에 제공합니다. PFX 출력에 대한 새 파일의 전체 경로를 "-out" 매개 변수에 제공합니다. OpenSSL은 "-out" 매개변수에 지정된 파일을 생성합니다. -CSP 매개 변수는 CryptoAPI(https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx)와 연결된 Microsoft 암호화 서비스 공급자의 이름을 허용합니다.
-CSP
매개변수는 대소문자를 구분합니다. 소문자 사용 -csp
명령이 실패하도록 합니다."Enter pass phrase for PEM_FILE>:"라는 <메시지가 표시되는 경우 PEM 생성 단계에서 지정된 PEM의 암호를 사용합니다.
내보내기 암호 입력: 및 확인 중 - 내보내기 암호 입력: 원래 PFX 내보내기 암호와 동일한 암호 또는 결과 PFX 파일에 사용할 새 암호를 입력합니다.
MMC(Microsoft Management Console)의 인증서 스냅인을 사용하여 로컬 컴퓨터의 개인 저장소에서 이전 인증서를 삭제합니다.
MMC(Microsoft Management Console)의 인증서 스냅인을 사용하여 OpenSSL을 사용하여 생성된 PFX를 로컬 컴퓨터의 개인 저장소로 가져옵니다. 이 키를 내보낼 수 있는 것으로 표시를 사용하여 PFX를 가져와야 합니다. 그리고 모든 확장 속성을 포함합니다.
다음을 사용하여 인증서 공급자 유형을 확인합니다. certutil
명령을 입력합니다.
Example command: certutil -store my
그림 4: (영어로만 제공) certutil -store my
인증서 구성..., DM 인증서 가져오기..., ID 인증서 가져오기... 메뉴 옵션을 사용하여 새 인증서를 Dell Core Server에 연결하고 새 PFX를 DDP 데이터베이스로 가져올 수 있습니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.