Come disabilitare il controllo della catena di attendibilità per Credant Manager
Summary: Quando si utilizza un certificato autofirmato per una policy di Credant Manager, è necessario disabilitare la catena di attendibilità per il certificato utilizzato.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Prodotti interessati:
- Responsabile Credant
Cause
Non applicabile
Resolution
Avvertenza: la procedura che segue prevede una modifica del Registro di sistema di Windows:
- Eseguire il backup del Registro di sistema prima di procedere, consultare Come eseguire il backup e il ripristino del Registro di sistema in Windows
( in inglese).
- Quando si modifica il Registro di sistema, il computer potrebbe smettere di rispondere al riavvio successivo.
- Contattare i numeri di telefono internazionali del supporto di Dell Data Security per assistenza in caso di dubbi sull'esecuzione di questa procedura.
Senza la catena di attendibilità disabilitata, il client Credant Manager non può raccogliere il criterio. Se il server utilizza un certificato che non è stato verificato da una catena di attendibilità, è necessario:
- Per disattivare la convalida dell'attendibilità SSL di CREDANT Manager.
- Selezionare Disabilita controllo catena di attendibilità.
- Per disabilitare la convalida dell'attendibilità, il computer client deve disporre della seguente voce di registro:
HKLM\System\CurrentControlSet\Services\CredMgmtAgent\Parameters\DisableSSLCertTrust (DWORD (32-bit) Value)=1
Nota: La disabilitazione della convalida dell'attendibilità limita la sicurezza, ma consente di utilizzare un certificato autofirmato per progetti pilota, CONTROLLER, per un ambiente di produzione. Non è consigliabile utilizzare certificati autofirmati.
Mentre la catena di attendibilità è abilitata, l'utente riceve:
- L'agent non può stabilire una relazione di attendibilità per il canale sicuro SSL e TLS con autorità
FQDN:8888.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129592
Article Type: Solution
Last Modified: 14 Nov 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.