Article Number: 000124734
Dell Security Management Server versjon 10.2.11 og tidligere implementerer ikke kryptografi-API: Neste generasjon (CNG). Disse versjonene av Dell Encryption kan derfor ikke importere eller bruke private nøkler som er lagret ved hjelp av Microsofts nøkkellagringsleverandør.
Privatnøkkelen må byttes fra Microsofts nøkkellagringsleverandør til en eldre kryptografisk tjenesteleverandør.
Validere sertifikatleverandørtypen ved hjelp av certutil
.
Example command: certutil -store my
Figur 1: (Bare tilgjengelig på engelsk) Certutil -store my
Dette problemet oppstår hvis leverandøren er en leverandør av nøkkellagring for Microsoft-programvare.
Eksporter sertifikatet og privatnøkkelen i PKCS#12-format (PFX) ved hjelp av snapin-modulen for sertifikater i MMC (Microsoft Management Console). PFX bør eksporteres med Include alle sertifikater i sertifiseringsbanen hvis mulige og Eksporter alle utvidede egenskaper kontrollert.
OpenSSL inneholder en metode for å endre kryptografisk tjenesteleverandør. En kopi av OpenSSL er inkludert i Dell Data Protection | Enterprise Server-installasjon som begynner med v7.2. Binærfilene er i <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.
Endre katalogen til katalogen som inneholder OpenSSL-binærfilene.
Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin
Bruk OpenSSL til å konvertere PFX til PEM-format.
Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Figur 2: (Bare tilgjengelig på engelsk) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Angi den fullstendige banen til den tidligere eksporterte PFXen til -in
parameter. Angi en fullstendig bane til en ny fil for PEM-utgangen til "-out"-parameteren. OpenSSL oppretter filen som er angitt i "-out"-parameteren.
Når du blir bedt om å angi importpassord: Bruk passordet for PFX-en som ble angitt under eksport.
Når du blir bedt om å angi PEM-passfrase: Og Bekrefte – angi PEM-passord: Skriv inn enten det samme passordet som passordet for PFX-eksport, eller et nytt passord for bruk i neste trinn.
Bruk OpenSSL til å konvertere det nye PEM-et tilbake til PFX-format med en annen angitt CSP.
Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Figur 3: (Bare tilgjengelig på engelsk) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"
Angi den fullstendige banen til PEM som ble opprettet tidligere, til "-in"-parameteren. Angi en fullstendig bane til en ny fil for PFX-utdata til "-out"-parameteren. OpenSSL oppretter filen som er angitt i "-out"-parameteren. -CSP-parameteren godtar navnet på en Microsoft-kryptografisk tjenesteleverandør som er knyttet til CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx).
-CSP
Parameteren skiller mellom store og små bokstaver. Bruke små bokstaver -csp
fører til at kommandoen mislykkes.Når du blir bedt om "Skriv inn passfrase for <PEM_FILE>:" Bruk passordet for PEM som ble angitt under PEM-genereringstrinnet.
Når du blir bedt om å angi eksportpassord: og Bekrefte – Angi eksportpassord: Skriv inn enten det samme passordet som det opprinnelige PFX-eksportpassordet, eller et nytt passord for bruk med den resulterende PFX-filen.
Slett det forrige sertifikatet fra den lokale datamaskinens personlige lager ved hjelp av snapin-modulen for sertifikater i MMC (Microsoft Management Console).
Importer PFXen som genereres med OpenSSL, til den lokale datamaskinens personlige lager ved hjelp av snapin-modulen for sertifikater i MMC (Microsoft Management Console ). PFX bør importeres med Merk denne nøkkelen som eksporterbar. Og Inkluder alle utvidede egenskaper.
Validere sertifikatleverandørtypen ved hjelp av certutil
.
Example command: certutil -store my
Figur 4: (Bare tilgjengelig på engelsk) certutil -store my
Bruk Configure Certificates..., Import DM Certificate..., og Import Identity Certificate... menyalternativer i verktøyet for serverkonfigurasjon for å knytte det nye sertifikatet til Dell-kjerneserveren og importere den nye PFX-en til DDP-databasen.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Dell Encryption
17 Jun 2024
12
Solution