如何禁用 Credant Manager 的信任链检查
Summary: 将自签名证书用于 Credant Manager 策略时,必须禁用所用证书的信任链。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影响的产品:
- Credant Manager
Cause
不适用
Resolution
警告:下一步是 Windows 注册表编辑:
- 在继续之前备份注册表,请参阅 How to Back Up and Restore the Registry in Windows (如何在Windows中备份和还原注册表)。
- 编辑注册表可能会导致计算机在下次重新启动时无响应。
- 如果您对于执行此步骤感到担忧,请拨打 Dell Data Security 国际支持电话号码联系相关人员以获得帮助。
如果没有禁用信任链,Credant Manager 客户端将无法获取策略。如果服务器使用的是未通过信任链验证的证书,则必须:
- 关闭 CREDANT Manager SSL 信任验证。
- 选中 Disable Trust Chain Check (禁用信任链检查)。
- 客户端计算机必须具有以下注册表条目才能禁用信任验证:
HKLM\System\CurrentControlSet\Services\CredMgmtAgent\Parameters\DisableSSLCertTrust (DWORD (32-bit) Value)=1
提醒:禁用信任验证可降低安全性,但允许您将自签名证书用于试点、POC,对于生产环境,我们不建议使用自签名证书。
启用信任链时,用户将收到:
- 代理无法建立具有授权的 SSL 和 TLS 安全通道的信任关系
FQDN:8888。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129592
Article Type: Solution
Last Modified: 14 Nov 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.