Vérification du type de certificat dans Dell Encryption

Summary: Cet article fournit des informations sur la vérification des types de fournisseurs de certificats.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produits concernés :

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Sans objet

Resolution

Vérification des types de fournisseurs de certificats

Mise à jour des certificats : les utilisateurs ne peuvent pas accéder à différentes parties de Dell Encryption (anciennement Dell Data Protection | Encryption), principalement Remote Management Console (RMC).

Parfois, les utilisateurs rencontrent des difficultés pour accéder à RMC ou rencontrent des problèmes avec Dell Encryption en raison du mauvais type de fournisseur de certificats utilisé. Il ne s’agit pas d’un problème avec Dell Encryption, mais plutôt avec le .net que Dell Encryption a conçu. Par conséquent, lors de l’utilisation ou de la mise à niveau de certificats tiers, vérifiez toujours que le type de fournisseur de certificats est correct, Provider = Microsoft RSA Channel Cryptographic Provider.

Afin de vérifier le type de fournisseur de certificat, vous devez exécuter la commande certutil à partir d’une invite de commande.

  1. Ouvrez une invite de commande (CMD).

Invite de commandes
Figure 1 : (en anglais uniquement) Invite de commande

  1. À partir de l’invite, saisissez : certutil –store my

Type : certutil –store my
Figure 2 : (En anglais uniquement) Type: certutil –store my

  1. Valider le type de certificat

Valider le type de certificat
Figure 3 : (en anglais uniquement) Valider le type de certificat

Les deux types figurent ci-dessous.

Bon fournisseur cryptographique de canal Microsoft RSA :

Bon fournisseur de chiffrement de canal RSA Microsoft
Figure 4 : (en anglais uniquement) Bon fournisseur cryptographique de canal Microsoft RSA

Mauvais fournisseur de stockage de clés logicielles Microsoft :

Fournisseur de stockage de clés logicielles Microsoft incorrect
Figure 5 : (en anglais uniquement) Mauvais fournisseur de stockage de clés logicielles Microsoft

Vous trouverez ci-dessous les étapes de modification de votre CA interne pour spécifier le « type de certificat ».

  1. Modifiez le modèle sur l’autorité de certification interne pour spécifier l’utilisation du fournisseur de services cryptographiques hérité.

Modifier le modèle
Figure 6 : (en anglais uniquement) Modifier le modèle

  1. Ils doivent dupliquer un modèle existant vers un nouveau modèle s’ils ne disposent pas déjà d’un modèle qui peut être utilisé pour le prestataire de services cryptographiques existant. Le type de fournisseur ne peut pas être modifié une fois le modèle créé.

Dupliquer le modèle
Figure 7 : (en anglais uniquement) Dupliquer le modèle

  1. Personnalisez le modèle pour répondre aux normes de sécurité. Dans l’onglet Cryptographie, assurez-vous de sélectionner la catégorie de fournisseur Fournisseur de services cryptographiques hérité.

Personnaliser le modèle
Figure 8 : (en anglais uniquement) Personnaliser le modèle

  1. Demandez un nouveau certificat au CA interne en sélectionnant ce nouveau modèle. L’ordinateur demandeur doit disposer des autorisations nécessaires pour inscrire des certificats avec ce modèle.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126117
Article Type: Solution
Last Modified: 03 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.