Dell Security Management Server versies 10.2.11 en ouder implementeren de Cryptography API niet: Volgende generatie (CNG). Hierdoor kunnen deze versies van Dell Encryption geen persoonlijke sleutels importeren of gebruiken die zijn opgeslagen met behulp van de Microsoft Key Storage Provider.
De persoonlijke sleutel moet worden overgeschakeld van de Microsoft Key Storage Provider naar een Legacy Cryptographic Service Provider.
Valideer het type certificaatprovider met behulp van certutil
te installeren.
Example command: certutil -store my
Afbeelding 1: (Alleen Engelstalig) Certutil -store my
Dit probleem doet zich voor als de provider een Microsoft Software Key Storage Provider is.
Exporteer het certificaat en de persoonlijke sleutel in een PKCS#12 (PFX)-indeling met behulp van de module Certificaten in de Microsoft Management Console (MMC). De PFX moet worden geëxporteerd metalle certificaten in het certificeringspad, indien mogelijk, en Export alle uitgebreide eigenschappen zijn aangevinkt.
OpenSSL bevat een methode om de Cryptographic Service Provider te wijzigen. Een exemplaar van OpenSSL is inbegrepen bij de Dell Data Protection | Enterprise Server-installatie begint met v7.2. De binaire bestanden bevinden zich in <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.
Verander de directory in de directory met de OpenSSL-binaire bestanden.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
Gebruik OpenSSL om de PFX naar PEM-indeling te converteren.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Afbeelding 2: (Alleen Engelstalig) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Geef het volledige pad naar de eerder geëxporteerde PFX op naar de -in
parameter. Geef een volledig pad naar een nieuw bestand op voor de PEM-uitvoer naar de parameter "-out". OpenSSL maakt het bestand dat is opgegeven in de parameter "-out".
Wanneer u wordt gevraagd om Importwachtwoord invoeren: Gebruik het wachtwoord voor de PFX dat tijdens het exporteren is opgegeven.
Wanneer u wordt gevraagd om Enter PEM pass phrase: En verifiëren: voer de PEM-wachtwoordzin in: Voer hetzelfde wachtwoord in als het PFX-exportwachtwoord of een nieuw wachtwoord voor gebruik in de volgende stap.
Gebruik OpenSSL om de nieuwe PEM terug te converteren naar het PFX-formaat met een andere CSP die is opgegeven.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Afbeelding 3: (Alleen Engelstalig) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Geef het volledige pad naar de eerder gemaakte PEM op naar de parameter "-in". Geef een volledig pad naar een nieuw bestand op voor de PFX-uitvoer naar de parameter "-out". OpenSSL maakt het bestand dat is opgegeven in de parameter "-out". De parameter -CSP accepteert een naam van een Microsoft-cryptografische serviceprovider die is gekoppeld aan de CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=.85).aspx).
-CSP
parameter is hoofdlettergevoelig. Kleine letters gebruiken -csp
Zorgt ervoor dat de opdracht mislukt.Wanneer u wordt gevraagd om "Enter Pass Phrase for <PEM_FILE>:" Gebruik het wachtwoord voor de PEM die u hebt opgegeven tijdens de stap om PEM te genereren.
Wanneer u wordt gevraagd om Exportwachtwoord invoeren: en Verifiëren - Exportwachtwoord invoeren: voer hetzelfde wachtwoord in als het oorspronkelijke PFX-exportwachtwoord of een nieuw wachtwoord voor gebruik met het resulterende PFX-bestand.
Verwijder het vorige certificaat uit het persoonlijke archief van de lokale computer met behulp van de module Certificaten in de Microsoft Management Console (MMC).
Importeer de PFX die is gegenereerd met OpenSSL naar het persoonlijke archief van de lokale computer met behulp van de module Certificaten in de Microsoft Management Console (MMC). De PFX moet worden geïmporteerd met Deze sleutel markeren als exportbaar. En neem alle uitgebreide eigenschappen op.
Valideer het type certificaatprovider met behulp van certutil
te installeren.
Example command: certutil -store my
Afbeelding 4: (Alleen Engelstalig) certutil -store my
Gebruik de mappen Certificaten configureren..., DM-certificaat importeren... en Identiteitsbewijs importeren... menuopties in de Server Configuration Tool om het nieuwe certificaat te koppelen aan de Dell Core Server en de nieuwe PFX te importeren in de DDP-database.
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.