Jak ověřit typ certifikátu v nástroji Dell Encryption

Résumé: Tento článek obsahuje informace o ověřování typů poskytovatele certifikátu.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Dotčené produkty:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Není k dispozici

Résolution

Ověření typů poskytovatelů certifikátů

Aktualizace certifikátů – Uživatelé nemají přístup k různým částem nástroje Dell Encryption (dříve Dell Data Protection | šifrování), zejména konzole pro vzdálenou správu (RMC).

Někdy mají uživatelé problémy s přístupem ke konzoli pro vzdálenou správu nebo s nástrojem Dell Encryption, protože je používán nesprávný typ poskytovatele certifikátu. Nejedná se o problém s nástrojem Dell Encryption, ale spíš s rozhraním .net, pro které je nástroj Dell Encryption vytvořen. Proto při používání nebo upgradu certifikátů třetích stran vždy ověřte, zda je typ poskytovatele certifikátu správný: Provider = Microsoft RSA Channel Cryptographic Provider.

Pokud chcete ověřit typ poskytovatele certifikátu, musíte spustit certutil z příkazového řádku.

  1. Spusťte příkazový řádek (CMD).

Příkazový řádek
Obrázek 1: (Pouze v angličtině) Příkazový řádek

  1. V části Typ výzvy: certutil –store my

Typ: certutil –store my
Obrázek 2: (Pouze v angličtině) Typ: certutil –store my

  1. Potvrďte typ certifikátu

Potvrďte typ certifikátu
Obrázek 3: (Pouze v angličtině) Potvrzení typu certifikátu

Níže jsou uvedeny dva typy

Správný – Microsoft RSA Channel Cryptographic Provider:

Dobrý zprostředkovatel kryptografických služeb pro prodejní kanál Microsoft RSA
Obrázek 4: (Pouze v angličtině) Správný poskytovatel Microsoft RSA Channel Cryptographic Provider

Nesprávný – Zprostředkovatel úložiště klíčů softwaru Microsoft:

Vadný poskytovatel úložiště softwarových klíčů společnosti Microsoft
Obrázek 5: (Pouze v angličtině) Nesprávný zprostředkovatel úložiště klíčů softwaru Microsoft

Níže je uveden postup úpravy interní certifikační autority tak, aby bylo možné specifikovat typ certifikátu.

  1. Změňte šablonu interního certifikačního úřadu tak, aby určovala použití zprostředkovatele starších kryptografických služeb.

Změnit šablonu
Obrázek 6: (Pouze v angličtině) Změna šablony

  1. Pokud již není k dispozici šablona, kterou by bylo možné použít pro poskytovatele Legacy Cryptographic Service Provider, stávající šablonu bude nutné duplikovat do nové šablony. Po vytvoření šablony nelze změnit typ poskytovatele.

Duplikovat šablonu
Obrázek 7: (Pouze v angličtině) Duplikace šablony

  1. Přizpůsobte si šablonu tak, aby splňovala bezpečnostní standardy. Na kartě Kryptografie nezapomeňte vybrat kategorii Zprostředkovatel jako Starší zprostředkovatel kryptografických služeb.

Přizpůsobení šablony
Obrázek 8: (Pouze v angličtině) Přizpůsobení šablony

  1. Vyžádejte si od interní certifikační autority nový certifikát výběrem této nové šablony. Počítač, který vystavuje žádost, musí mít oprávnění k registraci certifikátů pomocí této šablony.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000126117
Type d’article: Solution
Dernière modification: 03 avr. 2024
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.