Credant Managerの信頼チェーン チェックを無効にする方法
Summary: Credant Managerポリシーに自己署名証明書を使用する場合は、使用する証明書の信頼チェーンを無効にする必要があります。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
対象製品:
- Credant Manager
Cause
-
Resolution
Warning: 次の手順は、Windowsレジストリーの編集です。
- 続行する前に、レジストリーをバックアップします。「 Windows
でレジストリーをバックアップおよび復元する方法 」を参照してください。
- レジストリーを編集すると、次回の再起動時にコンピューターが応答しなくなる可能性があります。
- この手順の実行について懸念がある場合は、「デル データ セキュリティのインターナショナル サポート電話番号」にお問い合わせください。
信頼チェーンを無効にしないと、Credant Managerクライアントはポリシーを取得できません。サーバーが信頼チェーンによって検証されていない証明書を使用している場合は、次の手順を実行する必要があります。
- [CREDANT Manager SSL]信頼検証をオフにします。
- [Disable Trust Chain Check]にチェックを入れます。
- 信頼検証を無効にするには、クライアントPCに次のレジストリー エントリーが必要です。
HKLM\System\CurrentControlSet\Services\CredMgmtAgent\Parameters\DisableSSLCertTrust (DWORD (32-bit) Value)=1
注:信頼検証を無効にするとセキュリティが低下しますが、本番環境ではパイロットPOCに自己署名証明書を使用できますが、自己署名証明書の使用はお勧めしません。
トラスト チェーンが有効になっている間、ユーザーは次の情報を受け取ります。
- エージェントは、認証局を持つSSLおよびTLSセキュア チャネルの信頼関係を確立できません。
FQDN:8888に戻ります。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129592
Article Type: Solution
Last Modified: 14 Nov 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.