Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124734

Åtgärda ogiltig leverantörstyp som anges i Dell Security Management

Summary: Lös fel: Ogiltig leverantörstyp anges när du försöker installera Dell Security Management Server-programvaran eller importera ett nytt certifikat i serverkonfigurationsverktyget.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Berörda produkter:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Berörda versioner:

  • v10.2.11 och tidigare

Cause

Dell Security Management Server version 10.2.11 och tidigare implementerar inte kryptografi-API: Nästa generation (CNG). På grund av detta kan dessa versioner av Dell Encryption inte importera eller använda privata nycklar som lagras med Microsoft Key Storage Provider.

Resolution

Den privata nyckeln måste växlas från Microsoft Key Storage Provider till en äldre kryptografiprovider.

Verifiera certifikatprovidertypen med hjälp av certutil.

Example command: certutil -store my

Certutil -lagra min
Bild 1: (Endast på engelska) Certutil -store my

Det här problemet uppstår om providern är en Microsoft Software Key Storage-provider.

Exportera certifikatet och den privata nyckeln i PKCS#12-format (PFX) med hjälp av snapin-modulen Certifikat i Microsoft Management Console (MMC). PFX ska exporteras med Include all certificates in the certification path if possible och Export all extended properties markerad.

OpenSSL innehåller en metod för att ändra kryptografiprovidern. En kopia av OpenSSL medföljer Dell Data Protection | Enterprise Server-installation som börjar med v7.2. Binärfilerna finns i <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.

Ändra katalogen till den katalog som innehåller OpenSSL-binärfilerna.

Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin

Använd OpenSSL för att konvertera PFX till PEM-format.

Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Bild 2: (Endast på engelska) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

Ange den fullständiga sökvägen till den tidigare exporterade PFX till -in . Ange en fullständig sökväg till en ny fil för PEM-utdata till parametern "-out". OpenSSL skapar filen som anges i parametern "-out".

När du uppmanas att ange importlösenord: Använd lösenordet för den PFX som angavs under exporten.

När du uppmanas att ange PEM-lösenfras: Och verifiera – Ange PEM-lösenfrasen: Ange antingen samma lösenord som PFX-exportlösenordet eller ett nytt lösenord som du kan använda i nästa steg.

Använd OpenSSL för att konvertera den nya PEM tillbaka till PFX-formatet med en annan CSP angiven.

Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP
Bild 3: (Endast på engelska) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

Ange den fullständiga sökvägen till den PEM som skapades tidigare till parametern "-in". Ange en fullständig sökväg till en ny fil för PFX-utdata till parametern "-out". OpenSSL skapar filen som anges i parametern "-out". Parametern -CSP accepterar ett namn på en Microsoft Cryptographic Service Provider som är associerad med CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx). Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Obs!
  • CSP-delen av -CSP parametern är skiftlägeskänslig. Använda gemener -csp gör att kommandot misslyckas.
  • Microsoft Enhanced RSA and AES Cryptographic Provider är ett förslag och inte den enda CSP som är tillgänglig för användning.

När du uppmanas att ange "Ange lösenfras för <PEM_FILE>:" Använd lösenordet för PEM som angavs under PEM-genereringssteget.

När du uppmanas att ange exportlösenord: och Verifiera – Ange exportlösenord: ange antingen samma lösenord som det ursprungliga PFX-exportlösenordet eller ett nytt lösenord som ska användas med den resulterande PFX-filen.

Ta bort det tidigare certifikatet från den lokala datorns personliga arkiv med hjälp av snapin-modulen Certifikat i Microsoft Management Console (MMC).

Importera PFX som genererats med OpenSSL till den lokala datorns personliga arkiv med hjälp av snapin-modulen Certifikat i Microsoft Management Console (MMC). PFX ska importeras med Markera den här nyckeln som exporterbar. Och Inkludera alla utökade egenskaper.

Verifiera certifikatprovidertypen med hjälp av certutil.

Example command: certutil -store my

certutil -lagra min
Bild 4: (Endast på engelska) certutil -store my

Använd Konfigurera certifikat..., Importera DM-certifikat... och Importera identitetscertifikat... menyalternativen i Server Configuration Tool för att associera det nya certifikatet med Dell Core Server och importera den nya PFX:en till DDP-databasen.

Obs! Om ett fel inträffar som anger att knappuppsättningen inte finns exporterar du en ny PFX från Microsoft Management Console (MMC) när du har importerat versionsutdata via OpenSSL.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

17 Jun 2024

Version

12

Article Type

Solution

Back to Top