Article Number: 000124734
Corrección del tipo de proveedor no válido especificado en Dell Security Management
Summary: Resolver error Se especificó un tipo de proveedor no válido al intentar instalar el software Dell Security Management Server o importar un nuevo certificado en Server Configuration Tool. ...
Article Content
Symptoms
Productos afectados:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Versiones afectadas:
- v10.2.11 y versiones anteriores
Cause
Las versiones 10.2.11 y anteriores de Dell Security Management Server no implementan la API de criptografía: Próxima Generación (GNC). Debido a esto, estas versiones de Dell Encryption no pueden importar ni utilizar claves privadas almacenadas mediante el proveedor de almacenamiento de claves de Microsoft.
Resolution
La clave privada se debe cambiar del proveedor de almacenamiento de claves de Microsoft a un proveedor de servicios criptográficos heredado.
Valide el tipo de proveedor de certificados mediante certutil.
Example command: certutil -store my
Figura 1: (solo en inglés) Certutil -store my
Este problema se produce si el proveedor es un proveedor de almacenamiento de claves de software de Microsoft.
Exporte el certificado y la clave privada en formato PKCS#12 (PFX) mediante el complemento Certificados en Microsoft Management Console (MMC). El PFX se debe exportar con la opciónIncluir todos los certificados en la ruta de certificación si es posibley la opción Exportar todas las propiedades extendidasseleccionada.
OpenSSL contiene un método para modificar el proveedor de servicios criptográficos. Se incluye una copia de OpenSSL con la aplicación Dell Data Protection | Instalación de Enterprise Server a partir de la versión 7.2. Los archivos binarios se encuentran en <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.
Cambie el directorio al directorio que contiene los archivos binarios de OpenSSL.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
Utilice OpenSSL para convertir el formato PFX a PEM.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Figura 2: (solo en inglés) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Proporcione la ruta completa a la PFX exportada anteriormente a -in parámetro. Proporcione una ruta completa a un nuevo archivo para la salida de PEM al parámetro "-out". OpenSSL crea el archivo especificado en el parámetro "-out".
Cuando se le solicite ingresar la contraseña de importación: Utilice la contraseña para la PFX especificada durante la exportación.
Cuando se le solicite Ingrese la contraseña de PEM: Y verificando: ingrese la contraseña de PEM: Ingrese la misma contraseña que la contraseña de exportación de PFX o una nueva contraseña para usarla en el paso siguiente.
Utilice OpenSSL para volver a convertir el nuevo PEM al formato PFX con un CSP diferente especificado.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Figura 3: (solo en inglés) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Proporcione la ruta completa al PEM creado anteriormente en el parámetro "-in". Proporcione una ruta completa a un nuevo archivo para la salida PFX al parámetro "-out". OpenSSL crea el archivo especificado en el parámetro "-out". El parámetro -CSP acepta un nombre de proveedor de servicios criptográficos de Microsoft asociado a CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx).
Nota:
- La parte CSP de la
-CSPEl parámetro distingue entre mayúsculas y minúsculas. Uso de minúsculas-cspHace que el comando falle. - El proveedor criptográfico mejorado de RSA y AES de Microsoft es una sugerencia y no el único CSP disponible para su uso.
Cuando se le solicite "Ingrese la frase de contraseña para <PEM_FILE>:" Utilice la contraseña para el PEM especificada durante el paso de generación del PEM.
Cuando se le solicite Ingresar contraseña de exportación: y Verificando - Ingresar contraseña de exportación: ingrese la misma contraseña que la contraseña de exportación de PFX original o una contraseña nueva para usar con el archivo PFX resultante.
Elimine el certificado anterior del almacén Personal de la computadora local mediante el complemento Certificados en Microsoft Management Console (MMC).
Importe la PFX generada con OpenSSL al almacén Personal de la computadora local mediante el complemento Certificados en Microsoft Management Console (MMC). La PFX se debe importar con Marcar esta clave como exportable. E incluya todas las propiedades extendidas.
Valide el tipo de proveedor de certificados mediante certutil.
Example command: certutil -store my
Figura 4: (solo en inglés) certutil -store my
Utilice Configure Certificates..., Import DM Certificate... e Import Identity Certificate... opciones de menú en Server Configuration Tool para asociar el nuevo certificado a Dell Core Server e importar la nueva PFX a la base de datos de DDP.
Nota: Si se produce un error que indica que el conjunto de claves no existe, exporte una nueva PFX desde la consola de administración de Microsoft (MMC) después de importar la salida de la versión mediante OpenSSL.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Additional Information
Videos
Article Properties
Affected Product
Dell Encryption
Last Published Date
17 Jun 2024
Version
12
Article Type
Solution