Como verificar o tipo de certificado no Dell Encryption

Produtos afetados:

• Dell Encryption
• Dell Data Protection | Encryption

Não aplicável

Verificação dos tipos de provedores de certificados

Atualização de certificados: os usuários não conseguem acessar várias partes do Dell Encryption (antigo Dell Data Protection | Criptografia), principalmente no RMC (Remote Management Console, console de gerenciamento remoto).

Às vezes, os usuários têm problemas para acessar o RMC ou problemas com o Dell Encryption porque o tipo errado de provedor de certificados está sendo usado. Esse não é um problema com o Dell Encryption, mas sim com o .net que o Dell Encryption foi criado para usar. Portanto, ao usar ou atualizar certificados de terceiros, sempre verifique se o Tipo de provedor de certificado está correto, Provedor = Microsoft RSA Channel Cryptographic Provider.

Para verificar o Tipo de provedor de certificado, execute o comando certutil de dentro de um prompt de comando.

1. Abra um prompt de comando (CMD).

Figura 1: (Somente em inglês) Prompt de comando

2. No prompt digite: certutil –store my

Figura 2: (Somente em inglês) Tipo: certutil –store my

3. Validar tipo de certificado

Figura 3: (Somente em inglês) Validar tipo de certificado

Os dois tipos estão listados abaixo:

Certo - Microsoft RSA SChannel Cryptographic Provider:

Figura 4: (Somente em inglês) Bom - Microsoft RSA SChannel Cryptographic Provider

Errado - Microsoft Software Key Storage Provider:

Figura 5: (Somente em inglês) Errado - Microsoft Software Key Storage Provider

As etapas para modificar a CA interna para especificar o "Tipo de certificado" são exibidas a seguir.

1. Altere o modelo na CA interna para especificar o uso do provedor de serviços de criptografia legado.

Figura 6: (Somente em inglês) Alterar modelo

2. Será preciso duplicar um modelo existente para um novo modelo se ainda não houver um modelo que possa ser usado para o provedor de serviços criptográficos preexistente. O tipo de provedor não poderá ser alterado depois que o modelo for criado.

Figura 7: (Somente em inglês) Modelo duplicado

3. Personalize o modelo para atender aos padrões de segurança. Na guia Criptografia, certifique-se de selecionar a Categoria de provedor como Provedor de serviços criptográficos legado.

Figura 8: (Somente em inglês) Personalizar o modelo

4. Solicite um novo certificado da CA interna selecionando esse novo modelo. O computador solicitante deve ter permissões para inscrever certificados com este modelo.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.