Deployment Guide
ekmcert 憑證刪除
每個 EKM 2.X 安裝都有一個 ekmcert 憑證。如果您將一個以上的 EKM 2.X 合併或遷移至 EKM 3.0,您必須在嘗試
合併新的 EKM 2.X 之前,先刪除 EKM 3.0 的 ekmcert 憑證。
因為 ekmcert 是憑證而非金鑰,不屬於 EKM 3.0 伺服器上的任何金鑰群組。因此,如果您將 EKM 2.X 版合併至
EKM 3.0,然後從 EKM 3.0 移除 EKM 2.X 金鑰群組,合併後的 ekmcert 憑證仍會存在於 EKM 3.0 伺服器,即使從先
前的備份還原亦可能存在。因為合併工具會再次嘗試新增 ekmcert 憑證,合併將會失敗。
如有存在下列情形,您必須將 ekmcert 憑證從 EKM 3.0 伺服器中移除:
• 您已在 EKM 3.0 安裝程序中,將 EKM 2.X 遷移至 EKM 3.0
• 這不是您第一次將 EKM 2.X 合併至 EKM 3.0
• 您必須刪除先前合併或遷移的 EKM 2.X 版
• 當您嘗試合併時,收到下列錯誤。此錯誤指出 ekmcert 憑證已存在於 EKM 3.0:
Duplicate Key Alias = ekmcert Migration failed. Please refer to the debug
file for more information.
若要刪除 ekmcert 憑證,請參閱 Deleting the ekmcert Certificate (刪除 ekmcert 憑證)。
刪除 ekmcert 憑證
若要確認 ekmcert 憑證是否存在於 EKM 3.0 並刪除它,請執行下列步驟:
1. 登入 EKM 3.0 入口網站。請參閱登入 Encryption Key Manager 3.0 入口網站。
隨即顯示歡迎使用 Dell Encryption Key Manager 畫面。
2. 在導覽窗格中瀏覽至 Dell Encryption Key Manager → 進階設定 → 伺服器憑證。
隨即顯示管理伺服器憑證畫面。
3. 在管理伺服器憑證畫面中,確認 ekmcert 憑證出現在列表上並且非使用中。
若 ekmcert 憑證並非使用中請繼續下一步。若 ekmcert 憑證正在使用中,請執行下列步驟:
a) 選取 ekmcert 憑證。
b)
按一下修改。
c)
取消選取目前憑證使用中核取方塊。
d)
按一下修改憑證。
出現管理伺服器憑證畫面。憑證顯示為非使用中。
4. 再次選取 ekmcert 憑證。
5.
按一下表格最上方的刪除。
出現確認視窗。
6.
按一下確定以刪除憑證。
憑證已從列表中移除。
刪除特定金鑰
本章說明如何刪除單一金鑰。您無法刪除與裝置關聯的金鑰。
警示: 刪除金鑰等同於刪除該金鑰所保護的所有資料,因為刪除金鑰之後將無法再存取這些資料。為了保
護安全,已刪除的金鑰無法以任何方式回復。
註: 當您執行從 EKM 2.X 合併至 EKM 3.0 時,收到錯誤訊息表示您有重複的金鑰,Dell 建議您重新命名 EKM
2.X 中重複的金鑰。詳細資訊請參閱 EKM 2.X 使用手冊。
1. 登入 EKM 3.0 入口網站。請參閱登入 Encryption Key Manager 3.0 入口網站。
隨即顯示歡迎使用 Dell Encryption Key Manager 畫面。
2. 在導覽窗格中瀏覽至 Dell Encryption Key Manager → 金鑰與裝置管理。
隨即顯示金鑰與裝置管理畫面。
39