Jak deaktivovat funkci Trust Chain Check for Credant Manager

Summary: Při použití certifikátu podepsaného držitelem pro zásadu Credant Manager je nutné zakázat řetěz certifikátů pro použitý certifikát.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené produkty:

  • Vedoucí credantu

Cause

Není k dispozici

Resolution

Varování: Dalším krokem je úprava registru systému Windows:

Pokud je zakázaný trust chain, klient Credant Manager nemůže zásady vyzvednutí. Pokud server používá certifikát, který nebyl ověřen řetězcem důvěry, je nutné:

  • Vypnutí ověřování důvěryhodnosti SSL nástroje CREDANT Manager.
  • Zaškrtněte možnost Disable Trust Chain Check.
  • Klientský počítač musí mít následující položku registru, aby bylo ověření důvěryhodnosti zakázáno:
HKLM\System\CurrentControlSet\Services\CredMgmtAgent\Parameters\DisableSSLCertTrust (DWORD (32-bit) Value)=1
Poznámka: Zakázání ověřování důvěryhodnosti snižuje zabezpečení, ale umožňuje použít certifikát podepsaný držitelem pro pilotní nasazení, POC v produkčním prostředí nedoporučujeme používat certifikáty podepsané držitelem.

Když je povolený řetěz důvěry, uživatel obdrží:

  • Agent nemůže vytvořit vztah důvěry pro zabezpečený kanál SSL a TLS s oprávněním. FQDN:8888.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129592
Article Type: Solution
Last Modified: 14 Nov 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.