Credant Manager에 대한 신뢰 체인 검사를 비활성화하는 방법
Summary: Credant Manager 정책에 자체 서명된 인증서를 사용하는 경우 사용된 인증서에 대한 신뢰 체인을 비활성화해야 합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
영향을 받는 제품:
- Credant Manager
Cause
해당 사항 없음
Resolution
Warning: 다음 단계는 Windows 레지스트리 편집입니다.
- 계속하기 전에 레지스트리를 백업하고 Windows
에서 레지스트리를 백업하고 복원하는 방법을 참조하십시오.
- 레지스트리를 편집하면 다음에 재부팅할 때 컴퓨터가 응답하지 않을 수 있습니다.
- 이 단계를 수행하는 데 문제가 있는 경우 Dell Data Security 국제 지원 전화번호로 문의하십시오.
신뢰 체인을 비활성화하지 않으면 Credant Manager 클라이언트가 정책을 선택할 수 없습니다. 서버가 신뢰 체인에 의해 확인되지 않은 인증서를 사용하는 경우 다음을 수행해야 합니다.
- CREDANT Manager SSL 신뢰 유효성 검사를 해제하려면 다음을 수행합니다.
- Disable Trust Chain Check를 선택합니다.
- 신뢰 유효성 검사를 비활성화하려면 클라이언트 컴퓨터에 다음 레지스트리 항목이 있어야 합니다.
HKLM\System\CurrentControlSet\Services\CredMgmtAgent\Parameters\DisableSSLCertTrust (DWORD (32-bit) Value)=1
참고: 신뢰 유효성 검사를 비활성화하면 보안이 저하되지만 파일럿, POC, 운영 환경에 자체 서명된 인증서를 사용할 수 있으므로 자체 서명된 인증서를 사용하지 않는 것이 좋습니다.
신뢰 체인이 활성화되어 있는 동안 사용자는 다음을 받습니다.
- 에이전트가 권한을 가진 SSL 및 TLS 보안 채널에 대한 신뢰 관계를 설정할 수 없습니다.
FQDN:8888.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129592
Article Type: Solution
Last Modified: 14 Nov 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.