Zelfondertekende ondersteuning inschakelen voor Dell Manager in Dell Encryption
Summary: Dit artikel bevat informatie over het configureren van Dell Encryption (voorheen Dell Data Protection | Encryption) om de ketencontrole van het certificaat uit te schakelen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Betreffende producten:
- Dell Encryption
- Dell Data Protection | Encryption
Dell Encryption software gebruikt een zelfondertekend certificaat voor zijn op Java gebaseerde componenten. Zelfondertekende certificaten zijn niet vereist om Dell Encryption op het netwerk te implementeren.
Cause
Niet van toepassing
Resolution
Informatie over Self-Signed Certificate
We raden een zelfondertekend certificaat alleen aan in een niet-productieomgeving. Als uw organisatie een SSL-servercertificaat nodig heeft of als u om andere redenen een certificaat moet maken, raadpleegt u de Dell Data Protection | Edition Enterprise Installation and Migration Guide-sectie over "Create a Self-Signed Certificate Using Keytool and Generate a Certificate Signing Request", dat gedeelte beschrijft het proces voor het maken van een Java Keystore met behulp van Keytool.
Opmerking: Het Device Manager-certificaat (DM) wordt gebruikt om de beleidsbundel te ondertekenen die naar de DM wordt verzonden.
Serverconfiguratie om zelfondertekende Dell Manager-certificaten toe te staan
- Stop de Dell Core- en Dell Compatibility Server Services.
- Open de Certificate Management Console voor de lokale computer en exporteer het zelfondertekende certificaat naar een PFX-bestand.
Opmerking: Het te exporteren certificaat bevindt zich in de Local Computer\Personal\Certificates keystore in de MMC.
- Open de Server Configuration Tool.
- Klik op het tabblad Instellingen en schakel Controle vertrouwensketen uitschakelen in.
Opmerking: Als u deze controle van de vertrouwensketen uitschakelt, schakelt u de controle uit voordat u de beleidsbundel ondertekent. Dit heeft niets met SSL te maken.
- Klik op Acties>DM-certificaat importeren en doorloop de wizard om het PFX-bestand te zoeken dat u in stap 2 hebt gemaakt en importeer het in de database.
- Mogelijk moet u de databaseconfiguratie testen om deze optie bruikbaar te maken.
Opmerking: Als in eerdere versies van de Dell Data Protection Server een certificaat onjuist was (bijvoorbeeld omdat er geen persoonlijke sleutel beschikbaar was), werden de nieuwe certificaten ingevoegd in de databasetabel SigningCertificate en bleef de oorspronkelijke rij behouden. Dit zou problemen veroorzaken omdat de Core Server bij de eerste rij zou beginnen en vervolgens de tabel zou doorlopen, waarbij het ongeldige certificaat opnieuw zou worden aangetroffen. In de latere versies van de Dell Data Protection Server wordt de rij vervangen, waardoor het probleem van het aangetroffen ongeldige certificaat wordt geëlimineerd.
- Start de Dell Core-, compatibiliteits- en beveiligingsserverservices opnieuw op.
Clientconfiguratie om zelfondertekende certificaten toe te staan
Waarschuwing: De volgende stap is een bewerking van het Windows-register:
- Maak een back-up van het register voordat u verdergaat, raadpleeg Back-up maken van het register en het register herstellen in Windows
.
- Het bewerken van het register kan ertoe leiden dat de computer niet meer reageert bij de volgende keer opnieuw opstarten.
- Neem contact op met de telefoonnummers van Dell Data Security International Support voor hulp als u zich zorgen maakt over het uitvoeren van deze stap.
- Open het register als beheerder.
- Ga naar:
HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters\ Location
- Maak een DWORD32 waarde met de naam DisableSSLCertTrust.
- Zodra de waarde is gemaakt, stelt u deze in op een waarde van 1
- Start de client opnieuw.
Opmerking:
- Het testen van een DM-beleidsupdate moet worden uitgevoerd om te controleren of het certificaat aanwezig is en beleidsregels correct worden verzonden en ontvangen door het eindpunt.
- Met betrekking tot de sjablonen voor domeinondertekende certificaten moeten we het standaard webservercertificaat dupliceren. Hieronder vindt u twee koppelingen naar artikelen die door Microsoft zijn gemaakt en daarin worden de stappen beschreven voor het uitvoeren van deze taak, die elke beheerder van een certificeringsinstantie kan uitvoeren.
Een nieuwe certificaatsjabloon maken
Nadat u de sjabloon hebt gedupliceerd, kiest u het tabblad Aanvraagafhandeling van de gedupliceerde sjabloon en schakelt u in dat de persoonlijke sleutel kan worden geëxporteerd.
Verwerking van aanvragen
Zodra deze stappen zijn voltooid, kunt u het certificaat nu publiceren, en zodra het certificaat is gepubliceerd, zou het beschikbaar moeten zijn om te worden aangevraagd.
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000130924
Article Type: Solution
Last Modified: 05 Mar 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.