Cómo habilitar el soporte autofirmado para Dell Manager en Dell Encryption

Summary: En este artículo, se proporciona información sobre cómo configurar Dell Encryption (anteriormente Dell Data Protection | Cifrado) para deshabilitar la verificación en cadena del certificado. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Productos afectados:

  • Dell Encryption
  • Dell Data Protection | Encryption

El software Dell Encryption utiliza un certificado autofirmado para sus componentes basados en Java. No se necesitan certificados autofirmados para implementar Dell Encryption en la red.

Cause

No corresponde

Resolution

Información sobre el certificado autofirmado

Recomendamos un certificado autofirmado solo en un entorno que no sea de producción. Si su organización requiere un certificado de servidor SSL o debe crear un certificado por otras razones, consulte Guía de instalación y migración de Dell Data Protection | Edition Enterprise en la sección "Crear un certificado autofirmado mediante Keytool y genere una solicitud de firma de certificado" en que se describa el proceso para crear un almacén de claves de Java mediante Keytool.

Nota: El certificado del Administrador de dispositivos (DM) se utiliza para firmar el paquete de políticas que se envía al DM.

Configuración del servidor para permitir certificados autofirmados de Dell Manager

  1. Detenga los servicios de Dell Core y Dell Compatibility Server.
  2. Abra la Consola de administración de certificados de la computadora local y exporte el certificado autofirmado a un archivo PFX.
Nota: El certificado que se exportará se encuentra en el almacén de claves Computer\Personal\Certificates en MMC.
  1. Abra la herramienta de configuración del servidor.
  2. Haga clic en la pestaña Configuración y marque Deshabilitar comprobación de cadena de confianza.
Nota: Esta comprobación de cadena de confianza se deshabilita para realizar la comprobación antes de firmar el paquete de políticas. Esto no se relaciona con SSL.
  1. Haga clic en Actions>Import DM Certificate y , a continuación, continúe con el asistente para localizar el archivo PFX que creó en el paso 2 e importarlo a la base de datos.
  2. Es posible que deba probar la configuración de la base de datos para que esta opción sea utilizable.
Nota: En versiones anteriores de Dell Data Protection Server, si un certificado era incorrecto (por ejemplo, no tenía una clave privada disponible), los nuevos certificados se insertaban en la tabla de base de datos SigningCertificate y se mantenía la fila original. Esto causaría problemas porque el servidor principal comenzaría en la primera fila y, a continuación, atravesaría la tabla, encontrándose nuevamente con el certificado incorrecto . En las versiones posteriores de Dell Data Protection Server, la fila se reemplaza, lo que elimina el problema de encontrar el certificado defectuoso .
  1. Reinicie los servicios del servidorde Core, compatibilidad y seguridad de Dell.

Configuración del cliente para permitir certificados autofirmados

Advertencia: El siguiente paso es una edición del registro de Windows:
  1. Abra el registro como administrador.
  2. Vaya a:
HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters\ Location
  1. Cree un valor DWORD32 con el nombre DisableSSLCertTrust.
  2. Una vez que se cree el valor, configúrelo en un valor de 1
  3. Reinicie el cliente.
Nota:
  • Se debe realizar una prueba de actualización de política de DM para verificar que el certificado esté implementado y que las políticas se envíen y reciban correctamente en el terminal.
  • Con respecto a las plantillas de certificado con firma de dominio, debemos duplicar el certificado predeterminado del servidor web. A continuación, se muestran dos vínculos a artículos creados por Microsoft y en ellos se detallan los pasos para realizar esta tarea, que cualquier administrador de autoridad de certificación puede realizar.

Cree una nueva plantilla de certificado

Una vez que duplique la plantilla, seleccione la pestaña de manejo de solicitudes de la plantilla duplicada y habilite la clave privada que se exportará.

Manejo de solicitudes

Una vez que se hayan completado estos pasos, ahora puede publicar el certificado y, una vez que este se haya publicado, debería estar disponible para solicitarlo.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000130924
Article Type: Solution
Last Modified: 05 Mar 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.