如何驗證 Dell Encryption 中的憑證類型

受影響的產品：

• Dell Encryption
• Dell Data Protection | Encryption

不適用

驗證憑證提供者類型

更新憑證 - 使用者無法存取 Dell Encryption 的各個部分 （先前稱為 Dell Data Protection |加密），主要使用遠端管理主控台 （RMC）。

有時使用者無法存取 RMC，或因為使用錯誤的憑證提供者類型，導致 Dell Encryption 發生問題。這不是 Dell Encryption 的問題，而是可供 Dell Encryption 使用而建立的 .net。因此，使用或升級第三方憑證時，請務必確認憑證提供者類型正確，提供者 = Microsoft RSA 通道密碼編譯提供者。

若要驗證憑證提供者類型，您必須執行 certutil 從命令提示符內。

1. 開啟命令提示字元 (CMD)。

圖 1：(僅限英文版) 命令提示字元

2. 從提示輸入： certutil –store my

圖 2：（僅英文）類型： certutil –store my

3. 驗證憑證類型

圖 3：(僅限英文版) 驗證憑證類型

以下列出兩種類型：

良好 - Microsoft RSA 通路密碼編譯提供者：

圖 4：(僅限英文版) 良好的 Microsoft RSA 通路密碼編譯提供者

不良 - Microsoft 軟體金鑰儲存裝置提供者：

圖 5：(僅限英文版) 不良的 Microsoft 軟體金鑰儲存裝置提供者

以下為修改內部 CA 以指定「憑證類型」的步驟。

1. 更改內部 CA 上的範本，以指定舊版密碼編譯服務提供者的使用。

圖 6：(僅限英文版) 變更範本

2. 如果他們尚未有可用於舊版密碼編譯服務提供者的範本，則必須將現有的範本複製到新範本。建立範本後，即無法變更提供者類型。

圖 7：(僅限英文版) 複製範本

3. 自訂範本以符合安全性標準。在「密碼編譯」標籤上，請務必將提供者類別選取為 舊版密碼編譯服務提供者。

圖 8：(僅限英文版) 自訂範本

4. 從選取此新範本的內部 CA 要求新的憑證。要求的電腦必須具備註冊此範本憑證的權限。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。