Article Number: 000124734
Dell Security Management Serverin versiossa 10.2.11 ja sitä aiemmissa versioissa ei ole käytössä Cryptography APIa: Seuraava sukupolvi (CNG). Tämän vuoksi nämä Dell Encryptionin versiot eivät voi tuoda tai käyttää yksityisiä avaimia, jotka on tallennettu Microsoft Key Storage Providerin kautta.
Yksityinen avain on vaihdettava Microsoft-avainten tallennuspalvelusta vanhaan salauspalvelun tarjoajaan.
Vahvista varmenteen myöntäjätyyppi seuraavalla komennolla certutil
.
Example command: certutil -store my
Kuva 1: (englanninkielinen). Certutil -store my
Tämä ongelma ilmenee, jos palveluntarjoaja on Microsoft-ohjelmistoavainten tallennustoimittaja.
Vie varmenne ja yksityinen avain PKCS#12 (PFX) -muodossa MMC:n Microsoft Management Consolen Varmenteet-laajennuksen avulla. PFX on vietävä siten, ettäsisällytän kaikki varmenteet sertifiointipolkuun, jos mahdollistae ja Vie kaikki laajennetut ominaisuudet valittuna.
OpenSSL sisältää menetelmän salauspalvelun tarjoajan muuttamiseksi. OpenSSL-kopio sisältyy Dell Data Protection | Enterprise Server -asennus alkaen versiosta v7.2. Binaaritiedostot ovat kansiossa< INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.
Vaihda hakemistoksi OpenSSL-binaaritiedostot sisältävä hakemisto.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
Muunna PFX PEM-muotoon OpenSSL:n avulla.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Kuva 2: (englanninkielinen). openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Anna aiemmin viedyn PFX:n koko polku kohteeseen -in
parametri Anna uusi PEM-tulosteen koko polku parametrille -out. OpenSSL luo tiedoston, joka on määritetty parametrissa "-out".
Kun Anna tuontisalasana -kehotteessa: Käytä viennin aikana määritetyn PFX:n salasanaa.
Kun Anna PEM-salasana kehotteessa: Tarkistus - kirjoita PEM-salasana: Anna joko sama salasana kuin PFX-vientisalasanassa tai uusi salasana seuraavaa vaihetta varten.
Muunna uusi PEM OpenSSL:n avulla takaisin PFX-muotoon siten, että määritettynä on toinen CSP.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Kuva 3: (englanninkielinen). openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Anna aiemmin luodun PEM:n koko polku -in-parametriin. Anna uuden tiedoston täydellinen polku PFX-tulosteelle parametrille "-out". OpenSSL luo tiedoston, joka on määritetty parametrissa "-out". -CSP-parametri hyväksyy Microsoftin salauspalvelun tarjoajan nimen, joka liittyy CryptoAPIin (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx) .
-CSP
Kirjainkoolla on merkitystä parametrissa. Pienten kirjainten käyttäminen -csp
aiheuttaa komennon epäonnistumisen.Kun SAA pyydetään antamaan PEM_FILE>:n salalause<: Käytä PEM:n luontivaiheessa määritettyä PEM:n salasanaa.
Kun sinua pyydetään antamaan Anna vientisalasana: ja Tarkista - Anna vientisalasana: Anna joko sama salasana kuin alkuperäinen PFX-vientisalasana tai uusi salasana käytettäväksi tuloksena olevan PFX-tiedoston kanssa.
Poista edellinen varmenne paikallisen tietokoneen henkilökohtaisesta säilöstä MMC:n (Microsoft Management Console) Varmenteet-laajennuksen avulla.
Tuo OpenSSL:llä luotu PFX paikallisen tietokoneen henkilökohtaiseen säilöön MMC:n (Microsoft Management Console) Varmenteet-laajennuksen avulla. PFX-tiedosto on tuotava yhdessä Merkitse tämä avain vietäväksi. Ja Sisällytä kaikki laajennetut ominaisuudet.
Vahvista varmenteen myöntäjätyyppi seuraavalla komennolla certutil
.
Example command: certutil -store my
Kuva 4: (englanninkielinen). certutil -store my
Käytä Määritä varmenteet..., Tuo DM-varmenne..., ja Tuo henkilöllisyystodistus... Server Configuration Tool -työkalun valikkovaihtoehdot, joilla uusi varmenne liitetään Dell Core Serveriin ja tuodaan uusi PFX DDP-tietokantaan.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
Dell Encryption
17 Jun 2024
12
Solution