如何在 Dell Encryption 中验证证书类型

受影响的产品：

• Dell Encryption
• Dell Data Protection | Encryption

不适用

验证证书提供程序类型

更新证书 — 用户无法访问 Dell Encryption（以前称为 Dell Data Protection |加密），主要是远程管理控制台 （RMC）。

有时，由于使用了错误的证书提供程序类型，用户在访问 RMC 时遇到问题，或者遇到 Dell Encryption 问题。这不是 Dell Encryption 的问题，而是 Dell Encryption 构建为要使用的 .net 的问题。因此，在使用或升级第三方证书时，请始终验证证书提供程序类型是否正确，提供程序 = Microsoft RSA Channel 加密提供程序。

为了验证证书提供程序类型，您必须运行 certutil 从命令提示符中。

1. 打开命令提示符 (CMD)。

图 1：（仅限英文）命令提示符

2. 在提示符中键入： certutil –store my

图 2：（仅限英文）类型： certutil –store my

3. 验证证书类型

图 3：（仅限英文）验证证书类型

下面列出了两种类型：

良好 - Microsoft RSA Channel 加密提供程序：

图 4：（仅限英文）良好的 Microsoft RSA Channel 加密提供程序

较差 — Microsoft 软件密钥存储提供程序：

图 5：（仅限英文）较差的 Microsoft 软件密钥存储提供程序

下面列出了修改内部 CA 以指定“证书类型”的步骤。

1. 更改内部 CA 上的模板，以指定使用传统加密服务提供程序。

图 6：（仅限英文）更改模板

2. 如果他们还没有可用于传统加密服务提供程序的模板，则必须将现有模板复制到新模板。创建模板后，无法更改提供程序类型。

图 7：（仅限英文）复制模板

3. 自定义模板以满足安全标准。在Cryptography选项卡上，确保选择Provider Category为 Legacy Cryptographic Service Provider。

图 8：（仅限英文）自定义模板

4. 从内部 CA 请求新证书，选择此新模板。请求计算机必须具有使用此模板注册证书的权限。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。