Dell Encryptionで証明書タイプを確認する方法

対象製品：

• Dell Encryption
• Dell Data Protection | Encryption

-

証明書プロバイダー タイプの確認

証明書のアップデート - ユーザーはDell Encryption(旧Dell Data Protection |暗号化)、主にリモート管理コンソール(RMC)。

ユーザーがRMCにアクセスできない場合や、間違った証明書プロバイダー タイプが使用されているためにDell Encryptionの問題が発生することがあります。これはDell Encryptionの問題ではなく、Dell Encryptionが使用するように構築されている.netの問題です。そのため、サード パーティ証明書を使用またはアップグレードする場合は、証明書プロバイダーの種類が正しいこと (プロバイダー = Microsoft RSA チャネル暗号化プロバイダー) を必ず確認してください。

証明書プロバイダー タイプを確認するには、次を実行する必要があります。 certutil コマンドプロンプト内から。

1. コマンド プロンプト(CMD)を開きます。

図1: （英語のみ）コマンド プロンプト

2. プロンプトで、次のように入力します。 certutil –store my

図2：(英語のみ)型： certutil –store my

3. 証明書タイプを確認します

図3：（英語のみ）証明書タイプの確認

2つのタイプを以下に示します。

正しい - Microsoft RSA Channel Cryptographic Provider

図4：（英語のみ）正しい：Microsoft RSA Channel Cryptographic Provider

不正 - Microsoft Software Key Storage Provider

図5：（英語のみ）不正：Microsoft Software Key Storage Provider

内部CAを変更して「Cert Type」を指定する手順は次のとおりです。

1. 内部CAのテンプレートを変更して、レガシー暗号化サービス プロバイダーの使用を指定します。

図6：（英語のみ）テンプレートの変更

2. レガシー暗号化サービス プロバイダーに使用できるテンプレートがまだない場合は、既存のテンプレートを新しいテンプレートに複製する必要があります。テンプレートの作成後にプロバイダー タイプを変更することはできません。

図7：（英語のみ）テンプレートの複製

3. セキュリティ基準を満たすようにテンプレートをカスタマイズします。[Cryptographic]タブで、[Provider Category]で [Legacy Cryptographic Service Provider]を選択します。

図8：（英語のみ）テンプレートのカスタマイズ

4. この新しいテンプレートを選択して、内部CAから新しい証明書を要求します。要求元のコンピューターには、このテンプレートに証明書を登録するための権限が必要です。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。