Article Number: 000124734
Løs problemet med ugyldig leverandørtype som er angitt i Dells sikkerhetsadministrasjon
Summary: Løs feil Ugyldig leverandørtype som er angitt ved forsøk på å installere Dell Security Management Server-programvaren eller ved import av et nytt sertifikat i serverkonfigurasjonsverktøyet. ...
Article Content
Symptoms
Berørte produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
Berørte versjoner:
- v10.2.11 og eldre versjoner
Cause
Dell Security Management Server versjon 10.2.11 og tidligere implementerer ikke kryptografi-API: Neste generasjon (CNG). Disse versjonene av Dell Encryption kan derfor ikke importere eller bruke private nøkler som er lagret ved hjelp av Microsofts nøkkellagringsleverandør.
Resolution
Privatnøkkelen må byttes fra Microsofts nøkkellagringsleverandør til en eldre kryptografisk tjenesteleverandør.
Validere sertifikatleverandørtypen ved hjelp av certutil.
Example command: certutil -store my
Figur 1: (Bare tilgjengelig på engelsk) Certutil -store my
Dette problemet oppstår hvis leverandøren er en leverandør av nøkkellagring for Microsoft-programvare.
Eksporter sertifikatet og privatnøkkelen i PKCS#12-format (PFX) ved hjelp av snapin-modulen for sertifikater i MMC (Microsoft Management Console). PFX bør eksporteres med Include alle sertifikater i sertifiseringsbanen hvis mulige og Eksporter alle utvidede egenskaper kontrollert.
OpenSSL inneholder en metode for å endre kryptografisk tjenesteleverandør. En kopi av OpenSSL er inkludert i Dell Data Protection | Enterprise Server-installasjon som begynner med v7.2. Binærfilene er i <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.
Endre katalogen til katalogen som inneholder OpenSSL-binærfilene.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
Bruk OpenSSL til å konvertere PFX til PEM-format.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Figur 2: (Bare tilgjengelig på engelsk) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Angi den fullstendige banen til den tidligere eksporterte PFXen til -in parameter. Angi en fullstendig bane til en ny fil for PEM-utgangen til "-out"-parameteren. OpenSSL oppretter filen som er angitt i "-out"-parameteren.
Når du blir bedt om å angi importpassord: Bruk passordet for PFX-en som ble angitt under eksport.
Når du blir bedt om å angi PEM-passfrase: Og Bekrefte – angi PEM-passord: Skriv inn enten det samme passordet som passordet for PFX-eksport, eller et nytt passord for bruk i neste trinn.
Bruk OpenSSL til å konvertere det nye PEM-et tilbake til PFX-format med en annen angitt CSP.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Figur 3: (Bare tilgjengelig på engelsk) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Angi den fullstendige banen til PEM som ble opprettet tidligere, til "-in"-parameteren. Angi en fullstendig bane til en ny fil for PFX-utdata til "-out"-parameteren. OpenSSL oppretter filen som er angitt i "-out"-parameteren. -CSP-parameteren godtar navnet på en Microsoft-kryptografisk tjenesteleverandør som er knyttet til CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx).
Merk:
- CSP-delen av
-CSPParameteren skiller mellom store og små bokstaver. Bruke små bokstaver-cspfører til at kommandoen mislykkes. - Microsofts utvidede kryptografiske leverandør av RSA og AES er et forslag og ikke den eneste CSP-en som er tilgjengelig for bruk.
Når du blir bedt om "Skriv inn passfrase for <PEM_FILE>:" Bruk passordet for PEM som ble angitt under PEM-genereringstrinnet.
Når du blir bedt om å angi eksportpassord: og Bekrefte – Angi eksportpassord: Skriv inn enten det samme passordet som det opprinnelige PFX-eksportpassordet, eller et nytt passord for bruk med den resulterende PFX-filen.
Slett det forrige sertifikatet fra den lokale datamaskinens personlige lager ved hjelp av snapin-modulen for sertifikater i MMC (Microsoft Management Console).
Importer PFXen som genereres med OpenSSL, til den lokale datamaskinens personlige lager ved hjelp av snapin-modulen for sertifikater i MMC (Microsoft Management Console ). PFX bør importeres med Merk denne nøkkelen som eksporterbar. Og Inkluder alle utvidede egenskaper.
Validere sertifikatleverandørtypen ved hjelp av certutil.
Example command: certutil -store my
Figur 4: (Bare tilgjengelig på engelsk) certutil -store my
Bruk Configure Certificates..., Import DM Certificate..., og Import Identity Certificate... menyalternativer i verktøyet for serverkonfigurasjon for å knytte det nye sertifikatet til Dell-kjerneserveren og importere den nye PFX-en til DDP-databasen.
Merk: Hvis det oppstår en feil om at nøkkelsettet ikke finnes, eksporterer du en ny PFX fra Microsoft Management Console (MMC) etter at du har importert versjonsutdataene fra OpenSSL.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Additional Information
Videos
Article Properties
Affected Product
Dell Encryption
Last Published Date
17 Jun 2024
Version
12
Article Type
Solution