Cómo verificar el tipo de certificado en Dell Encryption
Resumen: En este artículo, se proporciona información para verificar los tipos de proveedor de certificados.
Síntomas
Productos afectados:
- Dell Encryption
- Dell Data Protection | Encryption
Causa
No corresponde
Resolución
Verificación de tipos de proveedores de certificados
Actualización de certificados: los usuarios no pueden acceder a varias partes de Dell Encryption (anteriormente, Dell Data Protection | Cifrado), principalmente Remote Management Console (RMC).
En ocasiones, los usuarios tienen problemas para acceder a RMC o problemas con Dell Encryption debido al uso del tipo de proveedor de certificados incorrecto. Este no es un problema con Dell Encryption, sino con el archivo .net que Dell Encryption está diseñado para usar. Por lo tanto, cuando utilice o actualice certificados de terceros, verifique siempre que el tipo de proveedor de certificados sea correcto, Provider = Microsoft RSA Channel Cryptographic Provider.
Para verificar el tipo de proveedor de certificados, debe ejecutar el comando certutil desde dentro de un símbolo del sistema.
- Abra un símbolo del sistema (CMD).
Figura 1: (Solo en inglés) Símbolo del sistema
- En el símbolo del sistema, escriba:
certutil –store my
Figura 2: (Solo en inglés) Tipo: certutil –store my
- Validar tipo de certificado
Figura 3: (Solo en inglés) Validar tipo de certificado
Los dos tipos se enumeran a continuación;
Bueno: proveedor criptográfico del canal de Microsoft RSA:
Figura 4: (Solo en inglés) Buen proveedor criptográfico del canal de Microsoft RSA
Defectuoso: proveedor de almacenamiento de claves de software de Microsoft:
Figura 5: (Solo en inglés) Proveedor de almacenamiento de claves de software de Microsoft defectuoso
A continuación, se indican los pasos para modificar su CA interna a fin de especificar el “Cert Type”.
- Modifique la plantilla en la CA interna para especificar el uso del proveedor de servicios criptográficos heredados.
Figura 6: (Solo en inglés) Modificar plantilla
- Deben duplicar una plantilla existente a una plantilla nueva si aún no tienen una plantilla que se pueda utilizar para el proveedor de servicios criptográficos heredado. El tipo de proveedor no se puede cambiar una vez que se crea la plantilla.
Figura 7: (Solo en inglés) Duplicar plantilla
- Personalice la plantilla para cumplir con los estándares de seguridad. En la pestaña Criptografía, asegúrese de seleccionar Categoría de proveedor como Proveedor de servicios criptográficos heredados.
Figura 8: (Solo en inglés) Personalice la plantilla
- Solicite un nuevo certificado desde la CA interna seleccionando esta nueva plantilla. La computadora solicitante debe tener permisos para inscribir certificados con esta plantilla.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.