Article Number: 000124734
Dell Security Management Server version 10.2.11 och tidigare implementerar inte kryptografi-API: Nästa generation (CNG). På grund av detta kan dessa versioner av Dell Encryption inte importera eller använda privata nycklar som lagras med Microsoft Key Storage Provider.
Den privata nyckeln måste växlas från Microsoft Key Storage Provider till en äldre kryptografiprovider.
Verifiera certifikatprovidertypen med hjälp av certutil
.
Example command: certutil -store my
Bild 1: (Endast på engelska) Certutil -store my
Det här problemet uppstår om providern är en Microsoft Software Key Storage-provider.
Exportera certifikatet och den privata nyckeln i PKCS#12-format (PFX) med hjälp av snapin-modulen Certifikat i Microsoft Management Console (MMC). PFX ska exporteras med Include all certificates in the certification path if possible och Export all extended properties markerad.
OpenSSL innehåller en metod för att ändra kryptografiprovidern. En kopia av OpenSSL medföljer Dell Data Protection | Enterprise Server-installation som börjar med v7.2. Binärfilerna finns i <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.
Ändra katalogen till den katalog som innehåller OpenSSL-binärfilerna.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
Använd OpenSSL för att konvertera PFX till PEM-format.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Bild 2: (Endast på engelska) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Ange den fullständiga sökvägen till den tidigare exporterade PFX till -in
. Ange en fullständig sökväg till en ny fil för PEM-utdata till parametern "-out". OpenSSL skapar filen som anges i parametern "-out".
När du uppmanas att ange importlösenord: Använd lösenordet för den PFX som angavs under exporten.
När du uppmanas att ange PEM-lösenfras: Och verifiera – Ange PEM-lösenfrasen: Ange antingen samma lösenord som PFX-exportlösenordet eller ett nytt lösenord som du kan använda i nästa steg.
Använd OpenSSL för att konvertera den nya PEM tillbaka till PFX-formatet med en annan CSP angiven.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Bild 3: (Endast på engelska) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Ange den fullständiga sökvägen till den PEM som skapades tidigare till parametern "-in". Ange en fullständig sökväg till en ny fil för PFX-utdata till parametern "-out". OpenSSL skapar filen som anges i parametern "-out". Parametern -CSP accepterar ett namn på en Microsoft Cryptographic Service Provider som är associerad med CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx).
-CSP
parametern är skiftlägeskänslig. Använda gemener -csp
gör att kommandot misslyckas.När du uppmanas att ange "Ange lösenfras för <PEM_FILE>:" Använd lösenordet för PEM som angavs under PEM-genereringssteget.
När du uppmanas att ange exportlösenord: och Verifiera – Ange exportlösenord: ange antingen samma lösenord som det ursprungliga PFX-exportlösenordet eller ett nytt lösenord som ska användas med den resulterande PFX-filen.
Ta bort det tidigare certifikatet från den lokala datorns personliga arkiv med hjälp av snapin-modulen Certifikat i Microsoft Management Console (MMC).
Importera PFX som genererats med OpenSSL till den lokala datorns personliga arkiv med hjälp av snapin-modulen Certifikat i Microsoft Management Console (MMC). PFX ska importeras med Markera den här nyckeln som exporterbar. Och Inkludera alla utökade egenskaper.
Verifiera certifikatprovidertypen med hjälp av certutil
.
Example command: certutil -store my
Bild 4: (Endast på engelska) certutil -store my
Använd Konfigurera certifikat..., Importera DM-certifikat... och Importera identitetscertifikat... menyalternativen i Server Configuration Tool för att associera det nya certifikatet med Dell Core Server och importera den nya PFX:en till DDP-databasen.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Dell Encryption
17 Jun 2024
12
Solution