Jak ověřit typ certifikátu v nástroji Dell Encryption

Summary: Tento článek obsahuje informace o ověřování typů poskytovatele certifikátu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené produkty:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Není k dispozici

Resolution

Ověření typů poskytovatelů certifikátů

Aktualizace certifikátů – Uživatelé nemají přístup k různým částem nástroje Dell Encryption (dříve Dell Data Protection | šifrování), zejména konzole pro vzdálenou správu (RMC).

Někdy mají uživatelé problémy s přístupem ke konzoli pro vzdálenou správu nebo s nástrojem Dell Encryption, protože je používán nesprávný typ poskytovatele certifikátu. Nejedná se o problém s nástrojem Dell Encryption, ale spíš s rozhraním .net, pro které je nástroj Dell Encryption vytvořen. Proto při používání nebo upgradu certifikátů třetích stran vždy ověřte, zda je typ poskytovatele certifikátu správný: Provider = Microsoft RSA Channel Cryptographic Provider.

Pokud chcete ověřit typ poskytovatele certifikátu, musíte spustit certutil z příkazového řádku.

  1. Spusťte příkazový řádek (CMD).

Příkazový řádek
Obrázek 1: (Pouze v angličtině) Příkazový řádek

  1. V části Typ výzvy: certutil –store my

Typ: certutil –store my
Obrázek 2: (Pouze v angličtině) Typ: certutil –store my

  1. Potvrďte typ certifikátu

Potvrďte typ certifikátu
Obrázek 3: (Pouze v angličtině) Potvrzení typu certifikátu

Níže jsou uvedeny dva typy

Správný – Microsoft RSA Channel Cryptographic Provider:

Dobrý zprostředkovatel kryptografických služeb pro prodejní kanál Microsoft RSA
Obrázek 4: (Pouze v angličtině) Správný poskytovatel Microsoft RSA Channel Cryptographic Provider

Nesprávný – Zprostředkovatel úložiště klíčů softwaru Microsoft:

Vadný poskytovatel úložiště softwarových klíčů společnosti Microsoft
Obrázek 5: (Pouze v angličtině) Nesprávný zprostředkovatel úložiště klíčů softwaru Microsoft

Níže je uveden postup úpravy interní certifikační autority tak, aby bylo možné specifikovat typ certifikátu.

  1. Změňte šablonu interního certifikačního úřadu tak, aby určovala použití zprostředkovatele starších kryptografických služeb.

Změnit šablonu
Obrázek 6: (Pouze v angličtině) Změna šablony

  1. Pokud již není k dispozici šablona, kterou by bylo možné použít pro poskytovatele Legacy Cryptographic Service Provider, stávající šablonu bude nutné duplikovat do nové šablony. Po vytvoření šablony nelze změnit typ poskytovatele.

Duplikovat šablonu
Obrázek 7: (Pouze v angličtině) Duplikace šablony

  1. Přizpůsobte si šablonu tak, aby splňovala bezpečnostní standardy. Na kartě Kryptografie nezapomeňte vybrat kategorii Zprostředkovatel jako Starší zprostředkovatel kryptografických služeb.

Přizpůsobení šablony
Obrázek 8: (Pouze v angličtině) Přizpůsobení šablony

  1. Vyžádejte si od interní certifikační autority nový certifikát výběrem této nové šablony. Počítač, který vystavuje žádost, musí mít oprávnění k registraci certifikátů pomocí této šablony.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126117
Article Type: Solution
Last Modified: 03 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.