Dell EncryptionでDell Managerの自己署名サポートを有効にする方法

Summary: この記事では、Dell Encryption(旧Dell Data Protection |Encryption)を使用して、証明書のチェーン チェックを無効にします。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

対象製品:

  • Dell Encryption
  • Dell Data Protection | Encryption

Dell Encryptionソフトウェアは、そのJavaベースのコンポーネントに対して自己署名証明書を使用します。自己署名証明書は、Dell Encryptionをネットワークに実装するためには必要ありません。

Cause

-

Resolution

自己署名証明書に関する情報

自己署名証明書は、非本番環境でのみ使用することをお勧めします。所属する組織でSSLサーバー証明書が必要な場合、またはその他の理由で証明書を作成する必要がある場合は、『Dell Data Protection | Edition Enterprise Installation and Migration Guide』の「Create a Self-Signed Certificate Using Keytool and Generate a Certificate Signing Request」セクションを参照してください。このセクションでは、キーツールを使用してJavaキーストアを作成するプロセスを説明しています。

注:デバイス マネージャー(DM)証明書は、DMに送信されるポリシー バンドルに署名するために使用されます。

自己署名Dell Manager証明書を許可するサーバー設定

  1. Dell CoreおよびDell Compatibility Server Servicesを停止します。
  2. ローカル コンピューターの証明書管理コンソールを開き、自己署名証明書をPFXファイルにエクスポートします。
注:エクスポートする証明書は、MMCのローカル コンピューター\Personal\Certificates keystoreにあります。
  1. サーバー構成ツールを開きます。
  2. [Settings]タブをクリックし、[ Disable Trust Chain Check]をオンにします。
注:このトラスト チェーン チェックを無効にするには、ポリシー バンドルに署名する前にこのチェックを無効にします。これはSSLとは関係ありません。
  1. ActionsImport>DM Certificateの順にクリックし、ウィザードを進めて、手順2で作成したPFXファイルを見つけてデータベースにインポートします。
  2. このオプションを使用できるかどうか、データベース構成をテストする必要がある場合があります。
注:以前のバージョンのDell Data Protection Serverでは、 不正な 証明書(プライベート キーがないなど)がある場合、新しい証明書がデータベース テーブルSigningCertificateに挿入され、元の行が保持されます。これにより、Core Server が最初の行から開始し、テーブルを走査して 不正な 証明書に再び遭遇するため、問題が発生します。Dell Data Protection Serverの新しいバージョンでは、行が置き換えられ、 不正な 証明書が発生する問題が解消されています。
  1. Dell CoreCompatibility、Security Serverの各サービスを再起動します。

自己署名証明書を許可するクライアント設定

Warning: 次の手順は、Windowsレジストリーの編集です。
  1. 管理者としてレジストリーを開きます。
  2. 次の場所にアクセスします。
HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters\ Location
  1. DisableSSLCertTrustという名前のDWORD32値を作成します。
  2. この値を作成したら、値を1に設定します。
  3. クライアントを再起動します。
注:
  • DMポリシーのアップデートのテストを実行して、証明書が配置され、ポリシーがエンドポイントによって正しく送信および受信されていることを確認する必要があります。
  • ドメイン署名済み証明書テンプレートについては、デフォルトのWebサーバー証明書を複製する必要があります。以下は、Microsoftが作成した記事への2つのリンクです。これらの記事では、認証局管理者が実行できるこのタスクを実行する手順について詳しく説明しています。

新しい証明書テンプレートの作成

テンプレートを複製したら、重複するテンプレートの[Request Handling]タブを選択し、プライベート キーをエクスポートできるようにします。

リクエスト処理

これらの手順が完了すると、証明書を公開できるようになり、証明書が発行されると、証明書を要求できるようになります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Affected Products

Dell Encryption
Article Properties
Article Number: 000130924
Article Type: Solution
Last Modified: 05 Mar 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.