Activation de la prise en charge auto-signée de Dell Manager dans Dell Encryption
Résumé: Cet article fournit des informations sur la configuration de Dell Encryption (anciennement Dell Data Protection | Encryption) pour désactiver la vérification en chaîne du certificat.
Symptômes
Produits concernés :
- Dell Encryption
- Dell Data Protection | Encryption
Le logiciel Dell Encryption utilise un certificat auto-signé pour ses composants Java. Les certificats auto-signés ne sont pas nécessaires pour implémenter Dell Encryption sur le réseau.
Cause
Sans objet
Résolution
Informations sur le certificat autosigné
Nous recommandons le recours à un certificat auto-signé uniquement dans un environnement non productif. Si votre organisation a besoin d’un certificat de serveur SSL ou si vous devez en créer un pour d’autres raisons, consultez la section Guide d’installation et de migration de Dell Data Protection | Edition Enterprise du document « Création d’un certificat auto-signé à l’aide de Keytool et génération d’une demande de signature de certificat ». Cette section décrit le processus de création d’un magasin de clefs Java à l’aide de Keytool.
Configuration de serveur pour autoriser les certificats Dell Manager auto-signés
- Arrêtez les services Dell Core et Dell Compatibility Server.
- Ouvrez la console de gestion des certificats pour l’ordinateur local et exportez le certificat auto-signé dans un fichier PFX.
- Ouvrez l’outil de configuration de serveur.
- Cliquez sur l’onglet Paramètres et cochez la case à cocher Désactiver la vérification de la chaîne de confiance.
- Cliquez sur Actions>Importer le certificat DM , puis suivez l’Assistant pour localiser le fichier PFX que vous avez créé à l’étape 2 et l’importer dans la base de données.
- Vous devrez peut-être tester la configuration de la base de données pour que cette option soit utilisable.
- Redémarrez les services Core, Compatibility et Security Server de Dell.
Configuration de client pour autoriser les certificats auto-signés
- Sauvegardez le Registre avant de continuer, voir l’article Sauvegarde et restauration du Registre dans Windows
.
- La modification du registre peut entraîner l’absence de réponse de l’ordinateur lors du prochain redémarrage.
- Appelez le support international Dell Data Security pour obtenir de l’aide si vous avez des inquiétudes concernant l’exécution de cette étape.
- Ouvrez le registre en tant qu’administrateur.
- Accédez à l’emplacement suivant :
HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters\ Location
- Créez une valeur DWORD32 intitulée DisableSSLCertTrust.
- Une fois la valeur créée, définissez sa valeur sur 1.
- Redémarrez le client.
- Le test d’une mise à jour de politique DM doit être effectué pour vérifier que le certificat est en place et que les politiques sont correctement envoyées et reçues par le point de terminaison.
- En ce qui concerne les modèles de certificat signé de domaine, nous devons dupliquer le certificat de serveur Web par défaut. Vous trouverez ci-dessous deux liens vers des articles créés par Microsoft. Ils détaillent les étapes à suivre pour effectuer cette tâche, ce que tout administrateur d’autorité de certification peut faire.
Créer un nouveau modèle de certificat
Une fois que vous avez dupliqué le modèle, choisissez l’onglet request handling du modèle dupliqué et activez la clef privée à exporter.
Gestion des demandes
Une fois ces étapes terminées, vous pouvez publier le certificat, et une fois le certificat publié, il devrait être disponible pour être demandé.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.