PMP数据恢复操作
问题情景:
PMP数据库迁移至新系统,数据的迁移与还原时出现 Unable to start serverKeystore was tampered with, or password was incorrect
报错。
操作过程:
首先根据官网给出的帮助文档进行数据的还原操作。https://www.manageengine.com/products/passwordmanagerpro/help/disaster_recovery.html
注意
新的PMP系统导入旧的存储数据时需要使用旧的pmp_key.key文件,此外在启动新系统时,也要通过conf下的manage_key.conf找到这个旧系统的pmp_key.key文件而启动新的系统。这时相当于新系统中的pmp_key.key文件被老的覆盖掉。同时,由于安全原因,还要注意的是这个pmp_key.key文件不要和pmp系统在同一个目录下。
例如manage_key.conf:
在出现DB Restored Successfully的字样后,证明数据还原成功了。接下来需要导入SSL证书。
如果未进行SSL导入,会在日志文件中看到如下报错。
Unable to start serverKeystore was tampered with, or password was incorrect
确保新的SSL证书存在于<pmp home>的conf文件夹中(如果使用的是默认证书,则确保server.keystore文件存在于<pmp home>\conf文件夹中)
以管理员身份打开命令提示符
导航到<pmp home>\bin文件夹并执行命令updateserverconf.bat
在弹出框中,选择keystore类型,并在相应部分中输入keystore文件名和密码(如果您使用的是默认证书,我们将keystore类型选择为jks,keystore文件名选择为server.keystore,密码选择为passtrix)。
然后单击“保存”。
导入证书后开启PMP服务。
Related Articles
PMP 代理方式更新windows密码步骤
下载 PMP 导航到管理 >> PMP 代理 查找需要的代理包: 单击所需的代理包,这里选择windows。(选择windows代理将管理windows下的所有本地windows账号) 在显示的弹出窗口中,使用旁边的复制图标复制代理密钥。此代理密钥是将 PMPagent 安装在目标系统中所必需的,默认只能使用一次。 一旦为安装提供代理密钥,它将变为无效。如果设置了允许的安装时间,则在一段时间内,这个秘钥可以多次使用。 单击下载代理。 下载代理包 zip ...PMP用户密码验证及修改失败解决方案
问题情景: 前提:PMP未使用代理模式 PMP使用过程中可以进行windows资源的远程访问连接。当想要进行密码验证和密码修改操作时,发现密码验证未通过及远程密码更改操作失败问题。 服务器日志文件pmp0.txt中出现了如下图所示类似错误: 解决方案: l 点击用户->支持 l 点击软件需求下的检查配置 l 检查.net和Visual Studio环境是否进行安装,绿色代表已安装,红色代表未进行安装。 l ...如何通过SSL添加WebLogic监视器?
要使用SSL端口监控WebLogic服务器,您必须将SSL证书加载到Applications Manager。按照以下步骤在Applications Manager中加载SSL证书: 使用WeblogicCerificate.sh/bat文件将证书加载到Applications Manager。 此脚本文件位于<Applications Manager HOME>/bin 目录下。 执行以下命令: Linux : WeblogicCerificate.sh [import] ...如何导入使用SSL身份验证来监控Websphere应用服务器的证书?
对于使用Applications Manager 14250及以下版本的用户: .cer格式的客户端证书 1. 使用“以管理员身份运行”选项打开命令提示符并导航到Applications Manager的安装目录。 2. 将受信任的CA证书导入AppManager_Home\working\jre\lib\security\cacerts(如果是插件版本,请导入AppManager_Home\working\conf\Truststore.truststore) ...Chrome 45和Firefox 39(SSL)
错误: 在HTTPS中连接OpManager时,在Chrome 45和Firefox 39中收到消息ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY错误,这是由于密码强度弱(小于1024-位)引起的。 https://www.chromium.org/administrators/err_ssl_weak_server_ephemeral_dh_key 另外:对于SWEET32漏洞,可以遵循相同的步骤,在此我们需要禁用 较弱的64位块3DES密码 ...