Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124734

Korjaa Dell Security Managementissa määritetty virheellinen palveluntarjoajatyyppi

Summary: Ratkaise virhe Virheellinen palveluntarjoajatyyppi määritetty, kun Dell Security Management Server -ohjelmistoa yritetään asentaa tai uusi varmenne tuodaan Server Configuration Tool -työkaluun. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Tuotteet, joita asia koskee:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Versiot, joita asia koskee:

  • 10.2.11 ja aiemmat versiot

Cause

Dell Security Management Serverin versiossa 10.2.11 ja sitä aiemmissa versioissa ei ole käytössä Cryptography APIa: Seuraava sukupolvi (CNG). Tämän vuoksi nämä Dell Encryptionin versiot eivät voi tuoda tai käyttää yksityisiä avaimia, jotka on tallennettu Microsoft Key Storage Providerin kautta.

Resolution

Yksityinen avain on vaihdettava Microsoft-avainten tallennuspalvelusta vanhaan salauspalvelun tarjoajaan.

Vahvista varmenteen myöntäjätyyppi seuraavalla komennolla certutil.

Example command: certutil -store my

Certutil -store my
Kuva 1: (englanninkielinen). Certutil -store my

Tämä ongelma ilmenee, jos palveluntarjoaja on Microsoft-ohjelmistoavainten tallennustoimittaja.

Vie varmenne ja yksityinen avain PKCS#12 (PFX) -muodossa MMC:n Microsoft Management Consolen Varmenteet-laajennuksen avulla. PFX on vietävä siten, ettäsisällytän kaikki varmenteet sertifiointipolkuun, jos mahdollistae ja Vie kaikki laajennetut ominaisuudet valittuna.

OpenSSL sisältää menetelmän salauspalvelun tarjoajan muuttamiseksi. OpenSSL-kopio sisältyy Dell Data Protection | Enterprise Server -asennus alkaen versiosta v7.2. Binaaritiedostot ovat kansiossa< INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.

Vaihda hakemistoksi OpenSSL-binaaritiedostot sisältävä hakemisto.

Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin

Muunna PFX PEM-muotoon OpenSSL:n avulla.

Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Kuva 2: (englanninkielinen). openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

Anna aiemmin viedyn PFX:n koko polku kohteeseen -in parametri Anna uusi PEM-tulosteen koko polku parametrille -out. OpenSSL luo tiedoston, joka on määritetty parametrissa "-out".

Kun Anna tuontisalasana -kehotteessa: Käytä viennin aikana määritetyn PFX:n salasanaa.

Kun Anna PEM-salasana kehotteessa: Tarkistus - kirjoita PEM-salasana: Anna joko sama salasana kuin PFX-vientisalasanassa tai uusi salasana seuraavaa vaihetta varten.

Muunna uusi PEM OpenSSL:n avulla takaisin PFX-muotoon siten, että määritettynä on toinen CSP.

Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP
Kuva 3: (englanninkielinen). openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

Anna aiemmin luodun PEM:n koko polku -in-parametriin. Anna uuden tiedoston täydellinen polku PFX-tulosteelle parametrille "-out". OpenSSL luo tiedoston, joka on määritetty parametrissa "-out". -CSP-parametri hyväksyy Microsoftin salauspalvelun tarjoajan nimen, joka liittyy CryptoAPIin (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx) Tämä hyperlinkki johtaa Dell Technologiesin ulkopuoliseen sivustoon..

Huomautus:
  • CSP-osio -CSP Kirjainkoolla on merkitystä parametrissa. Pienten kirjainten käyttäminen -csp aiheuttaa komennon epäonnistumisen.
  • Microsoftin parannettu RSA- ja AES-salauspalvelu on ehdotus, ei ainoa käytettävissä oleva CSP.

Kun SAA pyydetään antamaan PEM_FILE>:n salalause<: Käytä PEM:n luontivaiheessa määritettyä PEM:n salasanaa.

Kun sinua pyydetään antamaan Anna vientisalasana: ja Tarkista - Anna vientisalasana: Anna joko sama salasana kuin alkuperäinen PFX-vientisalasana tai uusi salasana käytettäväksi tuloksena olevan PFX-tiedoston kanssa.

Poista edellinen varmenne paikallisen tietokoneen henkilökohtaisesta säilöstä MMC:n (Microsoft Management Console) Varmenteet-laajennuksen avulla.

Tuo OpenSSL:llä luotu PFX paikallisen tietokoneen henkilökohtaiseen säilöön MMC:n (Microsoft Management Console) Varmenteet-laajennuksen avulla. PFX-tiedosto on tuotava yhdessä Merkitse tämä avain vietäväksi. Ja Sisällytä kaikki laajennetut ominaisuudet.

Vahvista varmenteen myöntäjätyyppi seuraavalla komennolla certutil.

Example command: certutil -store my

certutil -store my
Kuva 4: (englanninkielinen). certutil -store my

Käytä Määritä varmenteet..., Tuo DM-varmenne..., ja Tuo henkilöllisyystodistus... Server Configuration Tool -työkalun valikkovaihtoehdot, joilla uusi varmenne liitetään Dell Core Serveriin ja tuodaan uusi PFX DDP-tietokantaan.

Huomautus: Jos näyttöön tulee virheilmoitus, jonka mukaan avainsarjaa ei ole, vie uusi PFX MMC:stä (Microsoft Management Consolesta) sen jälkeen, kun olet tuonut versiolähdön OpenSSL:llä.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

17 Jun 2024

Version

12

Article Type

Solution

Back to Top