Deployment Guide
ekmcert 证书删除
每个 EKM 2.X 安装具有一份 ekmcert 证书。如果您要将一个以上的 EKM 2.X 合并或迁移到 EKM 3.0,在尝试合并
新的 EKM 2.X 前您必须删除 EKM 3.0 中的 ekmcert 证书。
由于 ekmcert 是证书而非密钥,它不是 EKM 3.0 服务器上任何密钥组的一部分。因此,如果您已将一个 EKM 2.X
版本合并到 EKM 3.0 并随后从 EKM 3.0 上移除了 EKM 2.X 密钥组,来自该合并的 ekmcert 证书将仍然存在于 EKM
3.0 服务器上,即使您从先前的备份还原仍可能存在。由于合并工具将试图再次添加 ekmcert 证书,因此合并将
失败。
如果存在下列情况之一,您必须从 EKM 3.0 服务器移除 ekmcert 证书:
• You migrated an EKM 2.X into EKM 3.0 during the EKM 3.0 installation procedure(在 EKM 3.0 的安装过程中,
您进行了 EKM 2.X 到 EKM 3.0 的迁移)
• This is not the first time you have merged EKM 2.X into EKM 3.0(这不是您第一次将 EKM 2.X 合并到 EKM
3.0)
• You need to delete a previously-merged or migrated EKM 2.X version(您需要删除先前已合并或已迁移的
EKM 2.X 版本)
• 在您尝试合并时接收到下列错误。此错误指示 ekmcert 证书已经存在于 EKM 3.0 中:
Duplicate Key Alias = ekmcert Migration failed(重复的密钥别名 = ekmcert 迁移
失败)。有关详细信息请参见调试文件。
要删除 ekmcert 证书,请参阅删除 ekmcert 证书。
删除 ekmcert 证书
要验证在 EKM 3.0 上存在 ekmcert 证书并将其删除,请执行下列步骤:
1. 请登录到 EKM 3.0 门户。请参阅登录加密密钥管理程序 3.0 门户。
随即出现欢迎使用 Dell 加密密钥管理程序屏幕。
2. 在导航窗格中,请导航至 Dell 加密密钥管理程序 → 高级配置 → 服务器证书。
随即出现管理服务器证书屏幕。
3. 在管理服务器证书屏幕中,请核实 ekmcert 证书已列出并且当前未使用。
如果 ekmcert 证书当前未使用,请转到下一步。如果 ekmcert 证书当前在用,请执行下列步骤:
a) 请选择 ekmcert 证书。
b)
单击修改。
c)
取消选中证书当前在用复选框。
d)
请单击修改证书。
随即出现管理服务器证书屏幕。该证书显示为未在用。
4. 再次选择该 ekmcert 证书。
5.
请单击表格顶部的删除。
此时将显示确认窗口。
6. 单击 OK(确定)删除该证书。
该证书已从列表中移除。
删除指定密钥
本章说明如何删除单个密钥。您不能删除与设备关联的密钥。
小心: 删除密钥等价于删除所有该密钥保护的数据,因为那些数据将不再可访问。为了安全,已删除的密
钥无法以任何方式恢复。
备注: 当您执行从 EKM 2.X 到 EKM 3.0 的合并时,如果接收到出错消息提示您有重复的密钥存在,Dell 建议
您在 EKM 2.X 中重命名该重复的密钥。有关详情请参阅 EKM 2.X 用户指南。
1. 请登录到 EKM 3.0 门户。请参阅登录加密密钥管理程序 3.0 门户。
39