Jak wyłączyć sprawdzanie łańcucha zaufania dla programu Credant Manager

Summary: W przypadku korzystania z certyfikatu z podpisem własnym dla zasady Credant Manager konieczne jest wyłączenie łańcucha zaufania dla używanego certyfikatu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotyczy produktów:

  • Menedżer credant

Cause

Nie dotyczy

Resolution

Ostrzeżenie: Następnym krokiem jest edycja rejestru systemu Windows:

Bez wyłączonego łańcucha zaufania klient Credant Manager nie może odebrać zasady. Jeśli serwer używa certyfikatu, który nie został zweryfikowany przez łańcuch zaufania, należy:

  • Aby wyłączyć weryfikację zaufania CREDANT Manager SSL.
  • Zaznacz opcję Wyłącz kontrolę łańcucha zaufania.
  • Komputer kliencki musi mieć następujący wpis rejestru, aby wyłączyć weryfikację zaufania:
HKLM\System\CurrentControlSet\Services\CredMgmtAgent\Parameters\DisableSSLCertTrust (DWORD (32-bit) Value)=1
Uwaga: Wyłączenie sprawdzania poprawności zaufania zmniejsza bezpieczeństwo, ale pozwala korzystać z certyfikatu z podpisem własnym dla pilotów, kontrolerów POC w środowisku produkcyjnym, nie zalecamy używania certyfikatów z podpisem własnym.

Gdy łańcuch zaufania jest włączony, użytkownik otrzymuje:

  • Agent nie może nawiązać relacji zaufania dla bezpiecznego kanału SSL i TLS z uprawnieniami FQDN:8888.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129592
Article Type: Solution
Last Modified: 14 Nov 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.