Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Correção do tipo de fornecedor inválido especificado no Dell Security Management

Summary: Resolver erro Tipo de fornecedor inválido especificado ao tentar instalar o software Dell Security Management Server ou ao importar um novo certificado na Server Configuration Tool.

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Produtos afetados:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Versões afetadas:

  • v10.2.11 e anteriores

Cause

A versão 10.2.11 e anteriores do Dell Security Management Server não implementa a API de Criptografia: Próxima Geração (CNG). Por este motivo, estas versões do Dell Encryption não podem importar nem utilizar chaves privadas armazenadas através do Microsoft Key Storage Provider.

Resolution

A chave privada tem de ser mudada do Fornecedor de Armazenamento de Chaves da Microsoft para um Fornecedor de Serviços de Criptografia Antigo.

Valide o tipo de provedor de certificado usando certutil.

Example command: certutil -store my

Certutil -store my
Figura 1: (Somente em inglês) Certutil -store my

Esse problema ocorre se o provedor é um Microsoft Software Key Storage Provider.

Exporte o certificado e a chave privada em um formato PKCS#12 (PFX) usando o snap-in Certificados no Console de Gerenciamento Microsoft (MMC). O PFX deve ser exportado com Include todos os certificados no caminho de certificação, se possível, e e Exportar todas as propriedades expandidas verificadas.

OpenSSL contém um método para alterar o provedor de serviços de criptografia. Uma cópia do OpenSSL está incluída no Dell Data Protection | Instalação do Enterprise Server a partir da v7.2. Os binários estão em <INSTALL_PATH>\Dell\Enterprise Edition\OpenSSL\bin.

Mude o diretório para o diretório que contém os binários OpenSSL.

Example command: cd C:\Program Files\Dell\Enterprise Edition\OpenSSL\bin

Use OpenSSL para converter o PFX para o formato PEM.

Example command: openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem
Figura 2: (Somente em inglês) openssl pkcs12 -in C:\Temp\KSP-pfx.pfx -out C:\Temp\OpenSSL-pem.pem

Forneça o caminho completo para o PFX exportado anteriormente para o -in parâmetro. Forneça um caminho completo para um novo arquivo para a saída PEM para o parâmetro "-out". OpenSSL cria o arquivo especificado no parâmetro "-out".

Quando solicitado a Inserir senha de importação: Use a senha para o PFX especificado durante a exportação.

Quando solicitado para Digite a senha do PEM: E verificando - Digite a senha do PEM: Digite a mesma senha que a senha de exportação PFX ou uma nova senha para uso na próxima etapa.

Use OpenSSL para converter o novo PEM de volta para o formato PFX com um CSP diferente especificado.

Example command: openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP
Figura 3: (Somente em inglês) openssl pkcs12 -export -in C:\Temp\OpenSSL-pem.pem -out C:\Temp\CSP-pfx.pfx -CSP "Microsoft Enhanced RSA and AES Cryptographic Provider"

Forneça o caminho completo para o PEM criado anteriormente para o parâmetro "-in". Forneça um caminho completo para um novo arquivo para a saída PFX para o parâmetro "-out". OpenSSL cria o arquivo especificado no parâmetro "-out". O parâmetro -CSP aceita um nome de um Microsoft Cryptographic Service Provider associado à CryptoAPI (https://msdn.microsoft.com/en-us/library/windows/desktop/bb931357(v=vs.85).aspx) Esse hiperlink direcionará você para um site fora da Dell Technologies..

Nota:
  • A parte CSP do -CSP diferencia maiúsculas de minúsculas. Utilização de minúsculas -csp Faz com que o comando falhe.
  • O Microsoft Enhanced RSA e AES Cryptographic Provider é uma sugestão e não o único CSP disponível para uso.

Quando solicitado para "Digite a frase secreta para <PEM_FILE>:" Utilize a palavra-passe para o PEM especificado durante o passo de geração do PEM.

Quando solicitado para Digite a senha de exportação: e Verificando - Digite a senha de exportação: digite a mesma senha que a senha de exportação PFX original ou uma nova senha para uso com o arquivo PFX resultante.

Exclua o certificado anterior do armazenamento pessoal do computador local usando o snap-in Certificados no Console de Gerenciamento Microsoft (MMC).

Importe o PFX gerado com OpenSSL para o armazenamento pessoal do computador local usando o snap-in Certificados no MMC (Console de Gerenciamento Microsoft ). O PFX deve ser importado com Marcar esta chave como exportável. E inclua todas as propriedades estendidas.

Valide o tipo de provedor de certificado usando certutil.

Example command: certutil -store my

certutil -armazenar o meu
Figura 4: (Somente em inglês) certutil -store my

Utilize os campos Configurar Certificados..., Importar Certificado DM... e Importar Certificado de Identidade... opções de menu na Server Configuration Tool para associar o novo certificado ao Dell Core Server e importar o novo PFX para a base de dados DDP.

Nota: Se ocorrer um erro informando que o Keyset não existe, exporte um novo PFX do Console de Gerenciamento Microsoft (MMC) depois de importar a saída da versão pelo OpenSSL.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Affected Products

Dell Encryption