Article Number: 000124734
Ret ugyldig udbydertype, der er angivet i Dell Security Management
Summary: Afhjælpning af fejl Ugyldig udbydertype blev angivet, når du forsøger at installere Dell Security Management Server-softwaren eller importere et nyt certifikat i Serverkonfigurationsværktøjet. ...
Article Content
Symptoms
Berørte produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Berørte versioner:
- v10.2.11 og tidligere
Cause
Dell Security Management Server version 10.2.11 og tidligere implementerer ikke Cryptography API: Næste generation (CNG). Derfor kan disse versioner af Dell Encryption ikke importere eller bruge private nøgler, der er gemt hos Microsoft Key Storage Provider.
Resolution
Den private nøgle skal skiftes fra Microsoft-nøglelagringsudbyderen til en ældre kryptografisk tjenesteudbyder.
Valider certifikatudbydertypen ved hjælp af certutil.
Example command: certutil -store my
Figur 1: (Kun på engelsk) Certutil -store my
Dette problem opstår, hvis udbyderen er en Microsoft Software Key Storage Provider.
Eksportér certifikatet og den private nøgle i PKCS#12-format (PFX) ved hjælp af snap-in'en Certifikater i MMC (Microsoft Management Console). PFX skal eksporteres medI, herunder alle certifikater i certificeringsstien, hvis det er muligt, og Eksportér alle udvidede egenskaber er markeret.
OpenSSL indeholder en metode til at ændre den kryptografiske tjenesteudbyder. En kopi af OpenSSL er inkluderet i Dell Data Protection | Installation af Enterprise Server begynder med v7.2. De binære filer findes i <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.
Skift mappen til den mappe, der indeholder de binære OpenSSL-filer.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
Brug OpenSSL til at konvertere PFX til PEM-formatet.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Figur 2: (Kun på engelsk) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Angiv den fulde sti til den tidligere eksporterede PFX til -in parameter. Angiv en fuld sti til en ny fil for PEM-outputtet til parameteren "-out". OpenSSL opretter den fil, der er angivet i parameteren "-out".
Når du bliver bedt om Indtast importadgangskode: Brug adgangskoden til den PFX, der blev angivet under eksporten.
Når du bliver bedt om Indtast PEM-adgangssætning: Og verificering – Indtast PEM-adgangssætning: Indtast enten den samme adgangskode som PFX-eksportadgangskoden eller en ny adgangskode til brug i næste trin.
Brug OpenSSL til at konvertere den nye PEM tilbage til PFX-formatet med en anden CSP angivet.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Figur 3: (Kun på engelsk) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Angiv den fulde sti til den tidligere oprettede PEM til parameteren "-in". Angiv en fuld sti til en ny fil for PFX-outputtet til parameteren "-out". OpenSSL opretter den fil, der er angivet i parameteren "-out". Parameteren -CSP accepterer navnet på en Microsoft Cryptographic Service Provider, der er knyttet til CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx) 
Bemærk:
- CSP-delen af
-CSPparameteren skelner mellem store og små bogstaver. Brug af små bogstaver-cspfår kommandoen til at mislykkes. - Den kryptografiske Microsoft Enhanced RSA- og AES-udbyder er et forslag og ikke den eneste CSP, der kan bruges.
Når du bliver bedt om "Indtast adgangssætning for <PEM_FILE>:" Brug adgangskoden til den PEM, der blev angivet under PEM-genereringstrinnet.
Når du bliver bedt om Indtast eksportadgangskode: og Bekræft - Indtast eksportadgangskode: Indtast enten den samme adgangskode som den oprindelige PFX-eksportadgangskode eller en ny adgangskode til brug med den resulterende PFX-fil.
Slet det forrige certifikat fra den lokale computers personlige lager ved hjælp af snap-in'en Certifikater i MMC (Microsoft Management Console).
Importer den PFX , der er genereret med OpenSSL, til den lokale computers personlige lager ved hjælp af snap-in'en Certifikater i MMC (Microsoft Management Console ). PFX skal importeres med Markér denne nøgle som eksporterbar. Og Medtag alle udvidede egenskaber.
Valider certifikatudbydertypen ved hjælp af certutil.
Example command: certutil -store my
Figur 4: (Kun på engelsk) certutil -store my
Brug Konfigurer certifikater..., Importer DM-certifikat... og Importer identitetscertifikat... i Serverkonfigurationsværktøj for at knytte det nye certifikat til Dell Core Server og importere det nye PFX til DDP-databasen.
Bemærk: Hvis der opstår en fejl om, at Keyset ikke findes, skal du eksportere en ny PFX fra Microsoft Management Console (MMC) efter import af versionsoutputtet fra OpenSSL.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
Additional Information
Videos
Article Properties
Affected Product
Dell Encryption
Last Published Date
17 Jun 2024
Version
12
Article Type
Solution