Come abilitare il supporto autofirmato per Dell Manager in Dell Encryption

Summary: Questo articolo fornisce informazioni su come configurare Dell Encryption (in precedenza Dell Data Protection | Encryption) per disabilitare il controllo della catena del certificato.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Prodotti interessati:

  • Dell Encryption
  • Dell Data Protection | Encryption

Il software Dell Encryption utilizza un certificato autofirmato per i suoi componenti basati su Java. I certificati autofirmati non sono necessari per implementare Dell Encryption in rete.

Cause

Non applicabile

Resolution

Informazioni sui certificati autofirmati

Si consiglia di utilizzare un certificato autofirmato solo in un ambiente non di produzione. Se l'organizzazione richiede un certificato del server SSL o se è necessario creare un certificato per altri motivi, consultare la sezione relativa alla creazione di un certificato autofirmato mediante Keytool e alla generazione di una richiesta di firma del certificato nel documento Dell Data Protection | Enterprise Edition Installation and Migration Guide, che descrive il processo di creazione di un archivio di chiavi Java mediante Keytool.

Nota: il certificato di Device Manager (DM) viene utilizzato per firmare il pacchetto di policy inviato a DM.

Configurazione server per consentire certificati autofirmati di Dell Manager

  1. Arrestare i servizi Dell Core e Dell Compatibility Server.
  2. Aprire la console di gestione dei certificati per il computer locale ed esportare il certificato autofirmato in un file PFX.
Nota: il certificato da esportare si trova nell'archivio di chiavi Local Computer\Personal\Certificates in MMC.
  1. Aprire Server Configuration Tool.
  2. Cliccare sulla scheda Settings e selezionare Disable Trust Chain Check.
Nota: la disabilitazione di questo controllo della catena di attendibilità ha effetto prima della firma del pacchetto di policy. Non si tratta di un evento correlato a SSL.
  1. Cliccare su Actions>, Import DM Certificate, quindi procedere con la procedura guidata per individuare il file PFX creato al passaggio 2 e importarlo nel database.
  2. Potrebbe essere necessario testare la configurazione del database perché questa opzione sia utilizzabile.
Nota: Nelle versioni precedenti di Dell Data Protection Server, se un certificato non è valido (ad esempio, non dispone di una chiave privata), i nuovi certificati vengono inseriti nella tabella di database SigningCertificate e la riga originale viene mantenuta. Ciò causa problemi perché il Core Server inizia dalla prima riga e quindi attraversa la tabella, incorrendo nuovamente nel certificato non valido . Nelle versioni successive di Dell Data Protection Server, la riga viene sostituita, eliminando il problema di rilevare il certificato danneggiato .
  1. Riavviare i servizi Dell Core, Compatibility, and Security Server .

Configurazione del client per consentire certificati autofirmati

Avvertenza: la procedura che segue prevede una modifica del Registro di sistema di Windows:
  1. Aprire il Registro di sistema come amministratore.
  2. Passare a:
HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters\ Location
  1. Creare un valore DWORD32 denominato DisableSSLCertTrust.
  2. Una volta creato, impostarlo su un valore pari a 1.
  3. Riavviare il client.
Nota:
  • È necessario eseguire il test di un aggiornamento dei criteri DM per verificare che il certificato sia presente e che i criteri vengano inviati e ricevuti correttamente dall'endpoint.
  • Per quanto riguarda i modelli di certificato con firma del dominio, è necessario duplicare il certificato del web server predefinito. Di seguito sono riportati due link ad articoli Microsoft creati che descrivono in dettaglio la procedura per eseguire questa attività, che può essere eseguita da qualsiasi amministratore dell'autorità di certificazione.

Creazione di un nuovo modello di certificato

Una volta duplicato il modello, scegliere la scheda di gestione delle richieste del modello duplicato e abilitare la chiave privata da esportare.

Gestione delle richieste

Una volta completati questi passaggi, è ora possibile pubblicare il certificato e, una volta pubblicato, dovrebbe essere disponibile per essere richiesto.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000130924
Article Type: Solution
Last Modified: 05 Mar 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.