Article Number: 000124734
A versão 10.2.11 e anteriores do Dell Security Management Server não implementa a API de Criptografia: Próxima Geração (CNG). Por este motivo, estas versões do Dell Encryption não podem importar nem utilizar chaves privadas armazenadas através do Microsoft Key Storage Provider.
A chave privada tem de ser mudada do Fornecedor de Armazenamento de Chaves da Microsoft para um Fornecedor de Serviços de Criptografia Antigo.
Valide o tipo de provedor de certificado usando certutil
.
Example command: certutil -store my
Figura 1: (Somente em inglês) Certutil -store my
Esse problema ocorre se o provedor é um Microsoft Software Key Storage Provider.
Exporte o certificado e a chave privada em um formato PKCS#12 (PFX) usando o snap-in Certificados no Console de Gerenciamento Microsoft (MMC). O PFX deve ser exportado com Include todos os certificados no caminho de certificação, se possível, e e Exportar todas as propriedades expandidas verificadas.
OpenSSL contém um método para alterar o provedor de serviços de criptografia. Uma cópia do OpenSSL está incluída no Dell Data Protection | Instalação do Enterprise Server a partir da v7.2. Os binários estão em <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.
Mude o diretório para o diretório que contém os binários OpenSSL.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
Use OpenSSL para converter o PFX para o formato PEM.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Figura 2: (Somente em inglês) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Forneça o caminho completo para o PFX exportado anteriormente para o -in
parâmetro. Forneça um caminho completo para um novo arquivo para a saída PEM para o parâmetro "-out". OpenSSL cria o arquivo especificado no parâmetro "-out".
Quando solicitado a Inserir senha de importação: Use a senha para o PFX especificado durante a exportação.
Quando solicitado para Digite a senha do PEM: E verificando - Digite a senha do PEM: Digite a mesma senha que a senha de exportação PFX ou uma nova senha para uso na próxima etapa.
Use OpenSSL para converter o novo PEM de volta para o formato PFX com um CSP diferente especificado.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Figura 3: (Somente em inglês) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Forneça o caminho completo para o PEM criado anteriormente para o parâmetro "-in". Forneça um caminho completo para um novo arquivo para a saída PFX para o parâmetro "-out". OpenSSL cria o arquivo especificado no parâmetro "-out". O parâmetro -CSP aceita um nome de um Microsoft Cryptographic Service Provider associado à CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx) .
-CSP
diferencia maiúsculas de minúsculas. Utilização de minúsculas -csp
Faz com que o comando falhe.Quando solicitado para "Digite a frase secreta para <PEM_FILE>:" Utilize a palavra-passe para o PEM especificado durante o passo de geração do PEM.
Quando solicitado para Digite a senha de exportação: e Verificando - Digite a senha de exportação: digite a mesma senha que a senha de exportação PFX original ou uma nova senha para uso com o arquivo PFX resultante.
Exclua o certificado anterior do armazenamento pessoal do computador local usando o snap-in Certificados no Console de Gerenciamento Microsoft (MMC).
Importe o PFX gerado com OpenSSL para o armazenamento pessoal do computador local usando o snap-in Certificados no MMC (Console de Gerenciamento Microsoft ). O PFX deve ser importado com Marcar esta chave como exportável. E inclua todas as propriedades estendidas.
Valide o tipo de provedor de certificado usando certutil
.
Example command: certutil -store my
Figura 4: (Somente em inglês) certutil -store my
Utilize os campos Configurar Certificados..., Importar Certificado DM... e Importar Certificado de Identidade... opções de menu na Server Configuration Tool para associar o novo certificado ao Dell Core Server e importar o novo PFX para a base de dados DDP.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Dell Encryption
17 Jun 2024
12
Solution