Як вимкнути перевірку ланцюга довіри для Credant Manager

Summary: При використанні самопідписаного сертифіката для політики Credant Manager необхідно відключити ланцюжок довіри для використовуваного сертифіката.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Продукти, на які впливають:

  • Credant Manager

Cause

Не застосовується

Resolution

Попередження: Наступним кроком є редагування реєстру Windows:

Без відключення ланцюжка довіри клієнт Credant Manager не може забрати поліс. Якщо сервер використовує сертифікат, який не було перевірено ланцюжком довіри, ви повинні:

  • Щоб вимкнути перевірку надійності SSL CREDANT Manager.
  • Установіть прапорець Disable Trust Chain Check.
  • Клієнтський комп'ютер повинен мати такий запис реєстру, щоб вимкнути перевірку надійності:
HKLM\System\CurrentControlSet\Services\CredMgmtAgent\Parameters\DisableSSLCertTrust (DWORD (32-bit) Value)=1
Примітка: Відключення перевірки довіри знижує безпеку, але дозволяє використовувати самопідписаний сертифікат для пілотів, POC, для виробничого середовища ми не рекомендуємо використовувати самопідписані сертифікати.

Коли ланцюжок довіри ввімкнено, користувач отримує:

  • Агент не може встановити довірчі відносини для захищеного каналу SSL і TLS з повноваженнями FQDN:8888.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000129592
Article Type: Solution
Last Modified: 14 Nov 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.