Como verificar o tipo de certificado no Dell Encryption

Summary: Este artigo fornece informações para verificar os tipos de provedores de certificados.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produtos afetados:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Não aplicável

Resolution

Verificação dos tipos de provedores de certificados

Atualização de certificados: os usuários não conseguem acessar várias partes do Dell Encryption (antigo Dell Data Protection | Criptografia), principalmente no RMC (Remote Management Console, console de gerenciamento remoto).

Às vezes, os usuários têm problemas para acessar o RMC ou problemas com o Dell Encryption porque o tipo errado de provedor de certificados está sendo usado. Esse não é um problema com o Dell Encryption, mas sim com o .net que o Dell Encryption foi criado para usar. Portanto, ao usar ou atualizar certificados de terceiros, sempre verifique se o Tipo de provedor de certificado está correto, Provedor = Microsoft RSA Channel Cryptographic Provider.

Para verificar o Tipo de provedor de certificado, execute o comando certutil de dentro de um prompt de comando.

  1. Abra um prompt de comando (CMD).

Tela de comandos
Figura 1: (Somente em inglês) Prompt de comando

  1. No prompt digite: certutil –store my

Digite: certutil –store my
Figura 2: (Somente em inglês) Tipo: certutil –store my

  1. Validar tipo de certificado

Validar tipo de certificado
Figura 3: (Somente em inglês) Validar tipo de certificado

Os dois tipos estão listados abaixo:

Certo - Microsoft RSA SChannel Cryptographic Provider:

Bom provedor criptográfico de canal RSA da Microsoft
Figura 4: (Somente em inglês) Bom - Microsoft RSA SChannel Cryptographic Provider

Errado - Microsoft Software Key Storage Provider:

Fornecedor de armazenamento de chaves de software Microsoft incorreto
Figura 5: (Somente em inglês) Errado - Microsoft Software Key Storage Provider

As etapas para modificar a CA interna para especificar o "Tipo de certificado" são exibidas a seguir.

  1. Altere o modelo na CA interna para especificar o uso do provedor de serviços de criptografia legado.

Alterar modelo
Figura 6: (Somente em inglês) Alterar modelo

  1. Será preciso duplicar um modelo existente para um novo modelo se ainda não houver um modelo que possa ser usado para o provedor de serviços criptográficos preexistente. O tipo de provedor não poderá ser alterado depois que o modelo for criado.

Duplicar modelo
Figura 7: (Somente em inglês) Modelo duplicado

  1. Personalize o modelo para atender aos padrões de segurança. Na guia Criptografia, certifique-se de selecionar a Categoria de provedor como Provedor de serviços criptográficos legado.

Personalizar o modelo
Figura 8: (Somente em inglês) Personalizar o modelo

  1. Solicite um novo certificado da CA interna selecionando esse novo modelo. O computador solicitante deve ter permissões para inscrever certificados com este modelo.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126117
Article Type: Solution
Last Modified: 03 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.