Anleitung zum Aktivieren der selbstsignierten Unterstützung für Dell Manager in Dell Encryption

Summary: Dieser Artikel enthält Informationen zum Konfigurieren von Dell Encryption (ehemals Dell Data Protection | Verschlüsselung), um die Kettenprüfung des Zertifikats zu deaktivieren.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betroffene Produkte:

  • Dell Encryption
  • Dell Data Protection | Encryption

Die Dell Encryption-Software verwendet ein selbstsigniertes Zertifikat für seine Java-basierten Komponenten. Selbstsignierte Zertifikate sind nicht erforderlich, um Dell Encryption im Netzwerk zu implementieren.

Cause

Nicht zutreffend

Resolution

Informationen zu selbstsignierten Zertifikaten

Wir empfehlen ein selbstsigniertes Zertifikat nur in einer Nicht-Produktionsumgebung. Wenn Ihr Unternehmen ein SSL-Serverzertifikat benötigt oder Sie aus anderen Gründen ein Zertifikat erstellen müssen, finden Sie weitere Informationen unter Dell Data Protection | Edition Enterprise – Installations- und Migrationshandbuch im Abschnitt „Erstellen eines selbstsigniertes Zertifikats mit Keytool und Erzeugen einer Zertifikatsignieranforderung“. Dort wird der Prozess zum Erstellen eines Java-Keystore mithilfe von Keytool beschrieben.

Hinweis: Das DM-Zertifikat (Device Manager) wird verwendet, um das Policy-Bundle zu signieren, das an den DM gesendet wird.

Serverkonfiguration für selbstsignierte Dell Manager-Zertifikate

  1. Beenden Sie die Dienste Dell Core und Dell Compatibility Server.
  2. Öffnen Sie die Zertifikatverwaltungskonsole für den lokalen Computer und exportieren Sie das selbstsignierte Zertifikat in eine PFX-Datei.
Hinweis: Das zu exportierende Zertifikat befindet sich im Keystore Local Computer\Personal\Certificates in der MMC.
  1. Öffnen Sie das Serverkonfigurationstool.
  2. Klicken Sie auf die Registerkarte Einstellungen und aktivieren Sie Vertrauenskettenprüfung deaktivieren.
Hinweis: Das Deaktivieren dieser Vertrauenskettenprüfung bedeutet, dass die Prüfung vor dem Signieren des Policy-Bundles deaktiviert wird. Das hat nichts mit SSL zutun.
  1. Klicken Sie auf Actions>Import DM Certificate und navigieren Sie dann durch den Assistenten, um die in Schritt 2 erstellte PFX-Datei zu suchen und in die Datenbank zu importieren.
  2. Möglicherweise müssen Sie die Datenbankkonfiguration testen, damit diese Option nutzbar ist.
Hinweis: Wenn in früheren Versionen von Dell Data Protection Server ein Zertifikat fehlerhaft war (z. B. weil kein privater Schlüssel verfügbar war), wurden die neuen Zertifikate in die Datenbanktabelle SigningCertificate eingefügt und die ursprüngliche Zeile beibehalten. Dies würde zu Problemen führen, da der Core Server in der ersten Zeile beginnen würde, dann die Tabelle durchläuft und erneut auf das fehlerhafte Zertifikat stößt. In den späteren Versionen von Dell Data Protection Server wird die Zeile ersetzt, wodurch das Problem des fehlerhaften Zertifikats beseitigt wird.
  1. Starten Sie die Dell Core-, Kompatibilitäts- und Sicherheitsserver-Services neu.

Clientkonfiguration für selbstsignierte Zertifikate

Warnung: Der nächste Schritt ist eine Bearbeitung der Windows-Registrierung:
  1. Öffnen Sie die Registrierung als Administrator.
  2. Rufen Sie Folgendes auf:
HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters\ Location
  1. Erstellen Sie einen DWORD32-Wert namens DisableSSLCertTrust.
  2. Sobald der Wert erstellt wurde, legen Sie ihn auf den Wert 1 fest.
  3. Starten Sie den Client neu.
Hinweis:
  • Es sollte ein Testen einer DM-Richtlinienaktualisierung durchgeführt werden, um zu überprüfen, ob das Zertifikat vorhanden ist und Richtlinien korrekt gesendet und vom Endpunkt empfangen werden.
  • In Bezug auf die Vorlagen für domainsignierte Zertifikate müssen wir das Standard-Webserverzertifikat duplizieren. Im Folgenden finden Sie zwei Links zu Artikeln, die von Microsoft erstellt wurden und in denen die Schritte zum Ausführen dieser Aufgabe beschrieben werden, die jeder Zertifizierungsstellenadministrator ausführen kann.

Erstellen einer neuen Zertifikatvorlage

Sobald Sie die Vorlage dupliziert haben, wählen Sie die Registerkarte „Request Handling“ der duplizierten Vorlage aus und aktivieren Sie den Export des privaten Schlüssels.

Anfragebearbeitung

Sobald diese Schritte abgeschlossen sind, können Sie das Zertifikat veröffentlichen. Sobald das Zertifikat veröffentlicht wurde, sollte es angefordert werden können.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Affected Products

Dell Encryption
Article Properties
Article Number: 000130924
Article Type: Solution
Last Modified: 05 Mar 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.