Manualshelf

Deployment Guide

ManualsBrandsDell ManualsSoftwareDell Encryption Key Manager Version 3.0
41424344454647484950
Suppression du certificat ekmcert
Chaque installation EKM 2.X comporte un seul certificat ekmcert. Si vous fusionnez ou migrez plusieurs installations
EKM 2.X vers EKM 3.0, vous devez supprimer le certificat ekmcert d'EKM 3.0 avant de tenter de fusionner une nouvelle
installation EKM 2.X.
Comme ekmcert est un certificat et non une clé, il n'appartient à aucun groupe de clés sur le serveur EKM 3.0. Par
conséquent, si vous avez fusionné une installation EKM 2.X dans EKM 3.0, puis supprimé les groupes de clés EKM 2.X
d'EKM 3.0, le certificat ekmcert issu de la fusion existera toujours sur le serveur EKM 3.0, parfois même si vous restaurez
les données à partir d'une sauvegarde précédente. Comme l'outil de fusion tente de nouveau d'ajouter le certificat
ekmcert, la fusion échoue.
Vous devez supprimer le certificat ekmcert du serveur EKM 3.0 dans les situations suivantes :
Vous avez migré une installation EKM 2.X vers EKM 3.0 pendant l'installation d'EKM 3.0.
Ce n'est pas la première fusion que vous effectuez entre EKM 2.X et EKM 3.0.
Vous devez supprimer une version d'EKM 2.X précédemment fusionnée ou migrée.
L'erreur suivante s'affiche lorsque vous tentez la fusion. Cette erreur indique que le certificat ekmcert se trouve
déjà dans EKM 3.0 :
Duplicate Key Alias = ekmcert Migration failed. Please refer to the debug
file for more information. (Doublon d'alias de clé = Échec de la
migration d'ekmcert. Consultez le fichier de débogage pour en savoir
plus.)
Pour supprimer le certificat ekmcert, reportez-vous à « Suppression du certificat ekmcert ».
Suppression du certificat ekmcert
Pour vérifier que le certificat ekmcert se trouve dans EKM 3.0 et pour le supprimer, procédez comme suit :
1. Connectez-vous au portail EKM 3.0. Reportez-vous à « Connexion au portail Encryption Key Manager 3.0 ».
L'écran Bienvenue dans Dell Encryption Key Manager s'affiche.
2. Dans le volet de navigation, accédez à Dell Encryption Key ManagerAdvanced Configuration (Configuration
avancée)Server Certificates (Certificats de serveur).
L'écran Administer Server Certificates (Administrer les certificats de serveur) s'affiche.
3. Dans l'écran Administer Server Certificates (Administrer les certificats de serveur), vérifiez que le certificat
ekmcert apparaît dans la liste et qu'il n'est pas en cours d'utilisation.
Si le certificat ekmcert n'est pas en cours d'utilisation, passez à l'étape suivante. Si le certificat ekmcert est en
cours d'utilisation, procédez comme suit :
a) Sélectionnez le certificat ekmcert.
b) Cliquez sur Modify (Modifier).
c) Désélectionnez la case à cocher Current Certificate In Use (Certificat actuel utilisé).
d) Cliquez sur Modify Certificate (Modifier le certificat).
L'écran Administer Server Certificates (Administrer les certificats de serveur) apparaît. Le certificat est marqué
comme n'étant pas en cours d'utilisation.
4. Sélectionnez de nouveau le certificat ekmcert.
5. Cliquez sur Delete (Supprimer) en haut de la table.
Une fenêtre de confirmation s'affiche.
6. Cliquez sur OK pour supprimer le certificat.
Le certificat est supprimé de la liste.
Suppression d'une clé spécifique
Ce chapitre explique comment supprimer une seule clé. Vous ne pouvez pas supprimer une clé associée à un
périphérique.
41