Як перевірити тип сертифіката в Dell Encryption

Продукти, на які впливають:

• Шифрування Dell
• Захист даних Dell | Шифрування

Не застосовується

Перевірка типів постачальників сертифікатів

Оновлення сертифікатів – користувачі не можуть отримати доступ до різних частин Dell Encryption (раніше Dell Data Protection | Encryption), в основному консоль віддаленого управління (RMC).

Іноді у користувачів виникають проблеми з доступом до RMC або проблеми з шифруванням Dell через використання неправильного типу постачальника сертифікатів. Це проблема не з Dell Encryption, а скоріше з .net, для використання якого створено Dell Encryption. Тому, використовуючи або оновлюючи сертифікати сторонніх виробників, завжди перевіряйте, чи правильно вказано тип постачальника сертифікатів, Provider = Microsoft RSA Channel Cryptographic Provider.

Для того, щоб перевірити Cert Provider Type, ви повинні запустити certutil у командному рядку.

1. Відкрийте командний рядок (CMD).

Малюнок 1: (Лише англійською мовою) Командному

2. З типу запиту: certutil –store my

Малюнок 2: (Лише англійською мовою) Тип: certutil –store my

3. Перевірити тип сертифіката

Малюнок 3: (Лише англійською мовою) Перевірити тип сертифіката

Ці два типи перераховані нижче;

Добре - Постачальник криптографічних даних каналу Microsoft RSA:

Малюнок 4: (Лише англійською мовою) Хороший постачальник криптографічного каналу Microsoft RSA

Погано - постачальник сховища ключів програмного забезпечення Microsoft:

Малюнок 5: (Лише англійською мовою) Поганий постачальник сховища ключів програмного забезпечення Microsoft

Кроки для зміни внутрішнього ЦС для визначення «Типу сертифіката» наведено нижче.

1. Змініть шаблон у внутрішньому центрі сертифікації, щоб указати використання застарілого постачальника криптографічних послуг.

Малюнок 6: (Лише англійською мовою) Змінити шаблон

2. Вони повинні дублювати існуючий шаблон на новий, якщо у них ще немає шаблону, який можна використовувати для застарілого постачальника криптографічних послуг. Тип провайдера не може бути змінений після створення шаблону.

Малюнок 7: (Лише англійською мовою) Дублікат шаблону

3. Налаштуйте шаблон відповідно до стандартів безпеки. На вкладці «Криптографія» переконайтеся, що вибрано категорію постачальника як « Застарілий постачальник криптографічних послуг».

Малюнок 8: (Лише англійською мовою) Налаштуйте шаблон

4. Надішліть запит на новий сертифікат у внутрішньому центрі сертифікації, вибравши цей новий шаблон. Комп'ютер, який надіслав запит, повинен мати дозволи на реєстрацію сертифікатів за допомогою цього шаблону.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.