Article Number: 000124734
Виправлено недійсний тип постачальника, указаний у Dell Security Management
Summary: Усунення помилки Неприпустимий тип постачальника, указаний під час спроби інсталювати програмне забезпечення Dell Security Management Server або імпортувати новий сертифікат у засобі налаштування сервера. ...
Article Content
Symptoms
Продукти, на які впливають:
- Сервер керування безпекою Dell
- Захист даних Dell | Корпоративне видання
Впливає на такі версії:
- v10.2.11 і раніші версії
Cause
Dell Security Management Server версій 10.2.11 і старіших версій не реалізує криптографічний API: Наступне покоління (CNG). Через це ці версії Dell Encryption не можуть імпортувати або використовувати приватні ключі, які зберігаються за допомогою Microsoft Key Storage Provider.
Resolution
Закритий ключ має бути переведено від постачальника сховища ключів Microsoft до постачальника застарілих криптографічних послуг.
Перевірте тип постачальника сертифікатів за допомогою certutil.
Example command: certutil -store my
Малюнок 1: (Лише англійською мовою) Certutil -store my
Ця проблема виникає, якщо постачальником є постачальник сховища програмних ключів Microsoft.
Експортуйте сертифікат і закритий ключ у формат PKCS#12 (PFX) за допомогою оснастки сертифікатів у Microsoft Management Console (MMC). PFX слід експортувати з Include всі сертифікати на шляху сертифікації, якщо можливоe і Експортувати всі розширені властивості позначені.
OpenSSL містить метод зміни постачальника криптографічних послуг. Копія OpenSSL входить до складу Dell Data Protection | Інсталяція корпоративного сервера починаючи з версії 7.2. Двійкові файли знаходяться в <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.
Змініть каталог на каталог, що містить двійкові файли OpenSSL.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
Використовуйте OpenSSL для перетворення PFX у формат PEM.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Малюнок 2: (Лише англійською мовою) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Укажіть повний шлях до раніше експортованої PFX до файлу -in Параметр. Вкажіть повний шлях до нового файла для виведення PEM параметра "-out". OpenSSL створює файл, який вказаний в параметрі "-out".
Коли з'явиться запит на введення пароля імпорту: Використовуйте пароль для PFX, вказаний під час експорту.
Коли з'явиться запит на введення парольної фрази PEM: І перевірка - Введіть парольну фразу PEM: Введіть той самий пароль, що й пароль експорту PFX, або новий пароль для використання на наступному кроці.
Використовуйте OpenSSL для перетворення нового PEM назад у формат PFX з іншим зазначенням CSP.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Малюнок 3: (Лише англійською мовою) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Укажіть повний шлях до раніше створеного PEM до параметра "-in". Укажіть повний шлях до нового файлу для виведення PFX до параметра "-out". OpenSSL створює файл, який вказаний в параметрі "-out". Параметр -CSP приймає ім'я постачальника криптографічних послуг Microsoft, пов'язане з CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx).
Примітка:
- Частина CSP
-CSPчутливий до регістру. Використання нижнього регістру-cspспричиняє помилку команди. - Microsoft Enhanced RSA та AES Cryptographic Provider – це пропозиція, а не єдиний доступний для використання CSP.
Коли з'явиться запит "Введіть парольну фразу для <PEM_FILE>:" Використовуйте пароль для PEM, указаний на етапі генерації PEM.
Коли з'явиться запит на введення пароля експорту: і Перевірка - Введіть пароль експорту: введіть або той самий пароль, що й оригінальний пароль експорту PFX, або новий пароль для використання з отриманим файлом PFX.
Видаліть попередній сертифікат з особистого сховища локального комп'ютера за допомогою оснастки сертифікатів у консолі керування Microsoft (MMC).
Імпортуйте PFX, згенеровані за допомогою OpenSSL, до особистого сховища локального комп'ютера за допомогою оснастки сертифікатів у Microsoft Management Console (MMC). PFX слід імпортувати за допомогою пункту Позначити цей ключ як експортований. і Включити всі розширені властивості.
Перевірте тип постачальника сертифікатів за допомогою certutil.
Example command: certutil -store my
Малюнок 4: (Лише англійською мовою) certutil -store my
Скористайтеся пунктами меню Налаштувати сертифікати..., Імпортувати сертифікат DM..., Імпортувати сертифікат посвідчення... у засобі налаштування сервера, щоб пов'язати новий сертифікат із сервером Dell Core Server та імпортувати нову PFX до бази даних DDP.
Примітка: Якщо виникає помилка про те, що Keyset не існує, експортуйте нову PFX із консолі керування Microsoft (MMC) після імпорту версії, виведеної за допомогою OpenSSL.
Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.
Article Properties
Affected Product
Dell Encryption
Last Published Date
17 Jun 2024
Version
12
Article Type
Solution