Sådan deaktiveres Trust Chain Check for Credant Manager

Summary: Når du bruger et selvsigneret certifikat til en Credant Manager-politik, er det nødvendigt at deaktivere tillidskæden for det anvendte certifikat.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Credant Manager

Cause

Ikke relevant

Resolution

Advarsel: Det næste trin er en redigering af Windows-registreringsdatabasen:

Uden tillidskæden deaktiveret kan Credant Manager-klienten ikke hente politikken. Hvis serveren bruger et certifikat, der ikke er verificeret af en tillidskæde, skal du:

  • Sådan deaktiveres CREDANT Manager SSL-tillidsvalidering.
  • Kontrollér Deaktiver tillidskædekontrol.
  • Klientcomputeren skal have følgende post i registreringsdatabasen for at deaktivere tillidsvalidering:
HKLM\System\CurrentControlSet\Services\CredMgmtAgent\Parameters\DisableSSLCertTrust (DWORD (32-bit) Value)=1
Bemærk: Deaktivering af tillidsvalidering mindsker sikkerheden, men giver dig mulighed for at bruge et selvsigneret certifikat til forsøg, POCs, til et produktionsmiljø, og vi anbefaler ikke brug af selvsignerede certifikater.

Mens tillidskæden er aktiveret, modtager brugeren:

  • Agenten kan ikke etablere et tillidsforhold til den sikre SSL- og TLS-kanal med myndighed FQDN:8888.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129592
Article Type: Solution
Last Modified: 14 Nov 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.