Article Number: 000124734
Beheben des in Dell Security Management angegebenen ungültigen Anbietertyps
Summary: Beheben Sie den Fehler: Beim Versuch, die Dell Security Management Server-Software zu installieren oder ein neues Zertifikat in das Serverkonfigurationstool zu importieren, wurde ein ungültiger Anbietertyp angegeben. ...
Article Content
Symptoms
Betroffene Produkte:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Betroffene Versionen:
- v10.2.11 und früher
Cause
Dell Security Management Server Versionen 10.2.11 und früher implementiert die Kryptografie-API nicht: Nächste Generation (CNG). Aus diesem Grund können diese Versionen von Dell Encryption keine privaten Schlüssel importieren oder verwenden, die mit dem Microsoft Key Storage Provider gespeichert werden.
Resolution
Der private Schlüssel muss vom Microsoft Key Storage Provider zu einem Legacy-Kryptografieserviceanbieter gewechselt werden.
Validieren Sie den Typ des Zertifikatanbieters mithilfe von: certutil.
Example command: certutil -store my
Abbildung 1: (Nur auf Englisch) Certutil -store my
Dieses Problem tritt auf, wenn es sich bei dem Anbieter um einen Microsoft Software Key Storage Provider handelt.
Exportieren Sie das Zertifikat und den privaten Schlüssel in einem PKCS#12 (PFX)-Format mithilfe des Zertifikate-Snap-ins in der Microsoft Management Console (MMC). Beim Exportieren der PFX solltenach Möglichkeit alle Zertifikate im Zertifizierungspfad unddie Option Alle erweiterten Eigenschaften exportieren aktiviert sein.
OpenSSL enthält eine Methode zum Ändern des Kryptografiedienstanbieters. Eine Kopie von OpenSSL ist im Lieferumfang von Dell Data Protection | Enterprise Server-Installation ab Version 7.2. Die Binärdateien befinden sich in <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.
Wechseln Sie in das Verzeichnis mit den OpenSSL-Binärdateien.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
Verwenden Sie OpenSSL, um das PFX-Format in das PEM-Format zu konvertieren.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Abbildung 2: (Nur auf Englisch) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Geben Sie den vollständigen Pfad zum zuvor exportierten PFX an -in ausfindig. Geben Sie einen vollständigen Pfad zu einer neuen Datei für die PEM-Ausgabe an den Parameter "-out" an. OpenSSL erstellt die Datei, die im Parameter "-out" angegeben ist.
Bei Aufforderung zur Eingabe des Importkennworts: Verwenden Sie das während des Exports angegebene Kennwort für den PFX.
Bei Aufforderung zur Eingabe der PEM-Passphrase: Und Verifizieren – PEM-Passphrase eingeben: Geben Sie entweder dasselbe Kennwort wie das PFX-Exportkennwort oder ein neues Kennwort für die Verwendung im nächsten Schritt ein.
Verwenden Sie OpenSSL, um das neue PEM wieder in das PFX-Format mit einem anderen angegebenen CSP zu konvertieren.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Abbildung 3: (Nur auf Englisch) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Geben Sie den vollständigen Pfad zum zuvor erstellten PEM für den Parameter "-in" an. Geben Sie für den Parameter "-out" einen vollständigen Pfad zu einer neuen Datei für die PFX-Ausgabe an. OpenSSL erstellt die Datei, die im Parameter "-out" angegeben ist. Der Parameter -CSP akzeptiert den Namen eines Microsoft-Kryptografiedienstanbieters, der der CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx) 
Hinweis:
- Der CSP-Anteil der
-CSPBeim Parameter wird zwischen Groß- und Kleinschreibung unterschieden. Verwenden von Kleinbuchstaben-cspFührt dazu, dass der Befehl fehlschlägt. - Der Microsoft Enhanced RSA and AES Cryptographic Provider ist ein Vorschlag und nicht der einzige CSP, der zur Verwendung zur Verfügung steht.
Bei der Aufforderung "Passphrase für <PEM_FILE> eingeben:" Verwenden Sie das Kennwort für das PEM, das während des PEM-Erzeugungsschritts angegeben wurde.
Wenn Sie dazu aufgefordert werden, "Enter Export Password" und " Verifying - Enter Export Password" einzugeben: Geben Sie entweder dasselbe Kennwort wie das ursprüngliche PFX-Exportkennwort oder ein neues Kennwort für die Verwendung mit der resultierenden PFX-Datei ein.
Löschen Sie das vorherige Zertifikat mithilfe des Snap-In Zertifikate in der Microsoft Management Console (MMC) aus dem persönlichen Speicher des lokalen Computers.
Importieren Sie die mit OpenSSL erzeugte PFX mithilfe des Snap-ins Zertifikate in der Microsoft Management Console (MMC) in den persönlichen Speicher des lokalen Computers. Der PFX sollte mit Mark this key as exportable importiert werden. Und schließen Sie alle erweiterten Eigenschaften ein.
Validieren Sie den Typ des Zertifikatanbieters mithilfe von: certutil.
Example command: certutil -store my
Abbildung 4: (Nur auf Englisch) certutil -store my
Verwenden Sie die Optionen "Zertifikate konfigurieren...", "DM-Zertifikat importieren..." und "Identitätszertifikat importieren". Menüoptionen im Serverkonfigurationstool, um das neue Zertifikat dem Dell Core Server zuzuordnen und das neue PFX in die DDP-Datenbank zu importieren.
Hinweis: Wenn ein Fehler auftritt, der besagt, dass Keyset nicht vorhanden ist, exportieren Sie eine neue PFX aus der Microsoft Management Console (MMC), nachdem Sie die Versionsausgabe von OpenSSL importiert haben.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Additional Information
Videos
Article Properties
Affected Product
Dell Encryption
Last Published Date
17 Jun 2024
Version
12
Article Type
Solution