Как проверить тип сертификата в Dell Encryption

Résumé: В этой статье представлена информация о проверке типов поставщиков сертификатов.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Затронутые продукты:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Неприменимо

Résolution

Проверка типов поставщиков сертификатов

Обновление сертификатов — пользователи не могут получить доступ к различным частям Dell Encryption (ранее Dell Data Protection | Encryption), главным образом с помощью консоли удаленного управления (RMC).

Иногда пользователям не удается получить доступ к RMC или возникают проблемы с Dell Encryption из-за использования неверного типа поставщика сертификатов. Это проблема не с Dell Encryption, а скорее с .net, которую Dell Encryption должен использовать. Поэтому при использовании или обновлении сторонних сертификатов всегда проверяйте, что в поле «Тип поставщика сертификата» указано правильно: «Поставщик = поставщик шифрования каналов РСА Майкрософт».

Чтобы проверить тип поставщика сертификатов, необходимо запустить команду certutil из командной строки.

  1. Откройте окно командной строки (CMD).

Командная строка
Рис. 1. (Только на английском языке) Командная строка

  1. В командной строке введите: certutil –store my

Тип: certutil –store my
Рис. 2. (Только на английском языке) Тип: certutil –store my

  1. Проверьте тип сертификата.

Проверьте тип сертификата.
Рис. 3. (Только на английском языке) Проверка типа сертификата

Два типа указаны ниже.

Good — поставщик шифрования каналов Microsoft RSA.

Хороший поставщик шифрования канала Microsoft RSA
Рис. 4. (Только на английском языке) Good — поставщик шифрования каналов Microsoft RSA

Bad — поставщик хранилища программных ключей Microsoft.

Неверный поставщик хранилища ключей программного обеспечения Microsoft
Рис. 5. (Только на английском языке) Bad — поставщик хранилища программных ключей Microsoft.

Ниже приведены шаги по изменению внутреннего ИС для указания типа сертификата.

  1. Измените шаблон во внутреннем источнике сертификатов, указав использование устаревшего поставщика служб шифрования.

Изменить шаблон
Рис. 6. (Только на английском языке) Изменение шаблона

  1. Нужно дублировать существующий шаблон в новый, если еще нет шаблона, который можно использовать для поставщика устаревших услуг шифрования. Тип провайдера нельзя изменить после создания шаблона.

Дублировать шаблон
Рис. 7. (Только на английском языке) Дублировать шаблон

  1. Настройте шаблон в соответствии со стандартами безопасности. На вкладке Криптография выберите для параметра Provider Category значение Legacy Cryptographic Service Provider.

Настройка шаблона
Рис. 8. (Только на английском языке) Настройка шаблона

  1. Запросите новый сертификат из внутреннего ИС, выбрав этот новый шаблон. Запрашивающий компьютер должен иметь разрешения на регистрацию сертификатов с этим шаблоном.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000126117
Type d’article: Solution
Dernière modification: 03 avr. 2024
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.