Correção do tipo de fornecedor inválido especificado no Dell Security Management

Produtos afetados:

Versões afetadas:

• v10.2.11 e anteriores

A versão 10.2.11 e anteriores do Dell Security Management Server não implementa a API de Criptografia: Próxima Geração (CNG). Por este motivo, estas versões do Dell Encryption não podem importar nem utilizar chaves privadas armazenadas através do Microsoft Key Storage Provider.

A chave privada tem de ser mudada do Fornecedor de Armazenamento de Chaves da Microsoft para um Fornecedor de Serviços de Criptografia Antigo.

Valide o tipo de provedor de certificado usando certutil.

Example command: certutil -store my

Figura 1: (Somente em inglês) Certutil -store my

Esse problema ocorre se o provedor é um Microsoft Software Key Storage Provider.

Exporte o certificado e a chave privada em um formato PKCS#12 (PFX) usando o snap-in Certificados no Console de Gerenciamento Microsoft (MMC). O PFX deve ser exportado com Include todos os certificados no caminho de certificação, se possível, e e Exportar todas as propriedades expandidas verificadas.

OpenSSL contém um método para alterar o provedor de serviços de criptografia. Uma cópia do OpenSSL está incluída no Dell Data Protection | Instalação do Enterprise Server a partir da v7.2. Os binários estão em <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.

Mude o diretório para o diretório que contém os binários OpenSSL.

Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin

Use OpenSSL para converter o PFX para o formato PEM.

Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

Figura 2: (Somente em inglês) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

Forneça o caminho completo para o PFX exportado anteriormente para o -in parâmetro. Forneça um caminho completo para um novo arquivo para a saída PEM para o parâmetro "-out". OpenSSL cria o arquivo especificado no parâmetro "-out".

Quando solicitado a Inserir senha de importação: Use a senha para o PFX especificado durante a exportação.

Quando solicitado para Digite a senha do PEM: E verificando - Digite a senha do PEM: Digite a mesma senha que a senha de exportação PFX ou uma nova senha para uso na próxima etapa.

Use OpenSSL para converter o novo PEM de volta para o formato PFX com um CSP diferente especificado.

Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

Figura 3: (Somente em inglês) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

Forneça o caminho completo para o PEM criado anteriormente para o parâmetro "-in". Forneça um caminho completo para um novo arquivo para a saída PFX para o parâmetro "-out". OpenSSL cria o arquivo especificado no parâmetro "-out". O parâmetro -CSP aceita um nome de um Microsoft Cryptographic Service Provider associado à CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx) .

Quando solicitado para "Digite a frase secreta para <PEM_FILE>:" Utilize a palavra-passe para o PEM especificado durante o passo de geração do PEM.

Quando solicitado para Digite a senha de exportação: e Verificando - Digite a senha de exportação: digite a mesma senha que a senha de exportação PFX original ou uma nova senha para uso com o arquivo PFX resultante.

Exclua o certificado anterior do armazenamento pessoal do computador local usando o snap-in Certificados no Console de Gerenciamento Microsoft (MMC).

Importe o PFX gerado com OpenSSL para o armazenamento pessoal do computador local usando o snap-in Certificados no MMC (Console de Gerenciamento Microsoft ). O PFX deve ser importado com Marcar esta chave como exportável. E inclua todas as propriedades estendidas.

Valide o tipo de provedor de certificado usando certutil.

Example command: certutil -store my

Figura 4: (Somente em inglês) certutil -store my

Utilize os campos Configurar Certificados..., Importar Certificado DM... e Importar Certificado de Identidade... opções de menu na Server Configuration Tool para associar o novo certificado ao Dell Core Server e importar o novo PFX para a base de dados DDP.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.