Как проверить тип сертификата в Dell Encryption

Summary: В этой статье представлена информация о проверке типов поставщиков сертификатов.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Затронутые продукты:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Неприменимо

Resolution

Проверка типов поставщиков сертификатов

Обновление сертификатов — пользователи не могут получить доступ к различным частям Dell Encryption (ранее Dell Data Protection | Encryption), главным образом с помощью консоли удаленного управления (RMC).

Иногда пользователям не удается получить доступ к RMC или возникают проблемы с Dell Encryption из-за использования неверного типа поставщика сертификатов. Это проблема не с Dell Encryption, а скорее с .net, которую Dell Encryption должен использовать. Поэтому при использовании или обновлении сторонних сертификатов всегда проверяйте, что в поле «Тип поставщика сертификата» указано правильно: «Поставщик = поставщик шифрования каналов РСА Майкрософт».

Чтобы проверить тип поставщика сертификатов, необходимо запустить команду certutil из командной строки.

  1. Откройте окно командной строки (CMD).

Командная строка
Рис. 1. (Только на английском языке) Командная строка

  1. В командной строке введите: certutil –store my

Тип: certutil –store my
Рис. 2. (Только на английском языке) Тип: certutil –store my

  1. Проверьте тип сертификата.

Проверьте тип сертификата.
Рис. 3. (Только на английском языке) Проверка типа сертификата

Два типа указаны ниже.

Good — поставщик шифрования каналов Microsoft RSA.

Хороший поставщик шифрования канала Microsoft RSA
Рис. 4. (Только на английском языке) Good — поставщик шифрования каналов Microsoft RSA

Bad — поставщик хранилища программных ключей Microsoft.

Неверный поставщик хранилища ключей программного обеспечения Microsoft
Рис. 5. (Только на английском языке) Bad — поставщик хранилища программных ключей Microsoft.

Ниже приведены шаги по изменению внутреннего ИС для указания типа сертификата.

  1. Измените шаблон во внутреннем источнике сертификатов, указав использование устаревшего поставщика служб шифрования.

Изменить шаблон
Рис. 6. (Только на английском языке) Изменение шаблона

  1. Нужно дублировать существующий шаблон в новый, если еще нет шаблона, который можно использовать для поставщика устаревших услуг шифрования. Тип провайдера нельзя изменить после создания шаблона.

Дублировать шаблон
Рис. 7. (Только на английском языке) Дублировать шаблон

  1. Настройте шаблон в соответствии со стандартами безопасности. На вкладке Криптография выберите для параметра Provider Category значение Legacy Cryptographic Service Provider.

Настройка шаблона
Рис. 8. (Только на английском языке) Настройка шаблона

  1. Запросите новый сертификат из внутреннего ИС, выбрав этот новый шаблон. Запрашивающий компьютер должен иметь разрешения на регистрацию сертификатов с этим шаблоном.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126117
Article Type: Solution
Last Modified: 03 Apr 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.