Як перевірити тип сертифіката в Dell Encryption

Summary: У цій статті наведено відомості про перевірку типів постачальників сертифікатів.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Продукти, на які впливають:

  • Шифрування Dell
  • Захист даних Dell | Шифрування

Cause

Не застосовується

Resolution

Перевірка типів постачальників сертифікатів

Оновлення сертифікатів – користувачі не можуть отримати доступ до різних частин Dell Encryption (раніше Dell Data Protection | Encryption), в основному консоль віддаленого управління (RMC).

Іноді у користувачів виникають проблеми з доступом до RMC або проблеми з шифруванням Dell через використання неправильного типу постачальника сертифікатів. Це проблема не з Dell Encryption, а скоріше з .net, для використання якого створено Dell Encryption. Тому, використовуючи або оновлюючи сертифікати сторонніх виробників, завжди перевіряйте, чи правильно вказано тип постачальника сертифікатів, Provider = Microsoft RSA Channel Cryptographic Provider.

Для того, щоб перевірити Cert Provider Type, ви повинні запустити certutil у командному рядку.

  1. Відкрийте командний рядок (CMD).

Командному
Малюнок 1: (Лише англійською мовою) Командному

  1. З типу запиту: certutil –store my

Тип: certutil –зберігати мої
Малюнок 2: (Лише англійською мовою) Тип: certutil –store my

  1. Перевірити тип сертифіката

Перевірити тип сертифіката
Малюнок 3: (Лише англійською мовою) Перевірити тип сертифіката

Ці два типи перераховані нижче;

Добре - Постачальник криптографічних даних каналу Microsoft RSA:

Хороший постачальник криптографічного каналу Microsoft RSA
Малюнок 4: (Лише англійською мовою) Хороший постачальник криптографічного каналу Microsoft RSA

Погано - постачальник сховища ключів програмного забезпечення Microsoft:

Поганий постачальник сховища ключів програмного забезпечення Microsoft
Малюнок 5: (Лише англійською мовою) Поганий постачальник сховища ключів програмного забезпечення Microsoft

Кроки для зміни внутрішнього ЦС для визначення «Типу сертифіката» наведено нижче.

  1. Змініть шаблон у внутрішньому центрі сертифікації, щоб указати використання застарілого постачальника криптографічних послуг.

Змінити шаблон
Малюнок 6: (Лише англійською мовою) Змінити шаблон

  1. Вони повинні дублювати існуючий шаблон на новий, якщо у них ще немає шаблону, який можна використовувати для застарілого постачальника криптографічних послуг. Тип провайдера не може бути змінений після створення шаблону.

Дублікат шаблону
Малюнок 7: (Лише англійською мовою) Дублікат шаблону

  1. Налаштуйте шаблон відповідно до стандартів безпеки. На вкладці «Криптографія» переконайтеся, що вибрано категорію постачальника як « Застарілий постачальник криптографічних послуг».

Налаштуйте шаблон
Малюнок 8: (Лише англійською мовою) Налаштуйте шаблон

  1. Надішліть запит на новий сертифікат у внутрішньому центрі сертифікації, вибравши цей новий шаблон. Комп'ютер, який надіслав запит, повинен мати дозволи на реєстрацію сертифікатів за допомогою цього шаблону.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126117
Article Type: Solution
Last Modified: 03 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.