Vérification du type de certificat dans Dell Encryption
Résumé: Cet article fournit des informations sur la vérification des types de fournisseurs de certificats.
Symptômes
Produits concernés :
- Dell Encryption
- Dell Data Protection | Encryption
Cause
Sans objet
Résolution
Vérification des types de fournisseurs de certificats
Mise à jour des certificats : les utilisateurs ne peuvent pas accéder à différentes parties de Dell Encryption (anciennement Dell Data Protection | Encryption), principalement Remote Management Console (RMC).
Parfois, les utilisateurs rencontrent des difficultés pour accéder à RMC ou rencontrent des problèmes avec Dell Encryption en raison du mauvais type de fournisseur de certificats utilisé. Il ne s’agit pas d’un problème avec Dell Encryption, mais plutôt avec le .net que Dell Encryption a conçu. Par conséquent, lors de l’utilisation ou de la mise à niveau de certificats tiers, vérifiez toujours que le type de fournisseur de certificats est correct, Provider = Microsoft RSA Channel Cryptographic Provider.
Afin de vérifier le type de fournisseur de certificat, vous devez exécuter la commande certutil à partir d’une invite de commande.
- Ouvrez une invite de commande (CMD).
Figure 1 : (en anglais uniquement) Invite de commande
- À partir de l’invite, saisissez :
certutil –store my
Figure 2 : (En anglais uniquement) Type: certutil –store my
- Valider le type de certificat
Figure 3 : (en anglais uniquement) Valider le type de certificat
Les deux types figurent ci-dessous.
Bon fournisseur cryptographique de canal Microsoft RSA :
Figure 4 : (en anglais uniquement) Bon fournisseur cryptographique de canal Microsoft RSA
Mauvais fournisseur de stockage de clés logicielles Microsoft :
Figure 5 : (en anglais uniquement) Mauvais fournisseur de stockage de clés logicielles Microsoft
Vous trouverez ci-dessous les étapes de modification de votre CA interne pour spécifier le « type de certificat ».
- Modifiez le modèle sur l’autorité de certification interne pour spécifier l’utilisation du fournisseur de services cryptographiques hérité.
Figure 6 : (en anglais uniquement) Modifier le modèle
- Ils doivent dupliquer un modèle existant vers un nouveau modèle s’ils ne disposent pas déjà d’un modèle qui peut être utilisé pour le prestataire de services cryptographiques existant. Le type de fournisseur ne peut pas être modifié une fois le modèle créé.
Figure 7 : (en anglais uniquement) Dupliquer le modèle
- Personnalisez le modèle pour répondre aux normes de sécurité. Dans l’onglet Cryptographie, assurez-vous de sélectionner la catégorie de fournisseur Fournisseur de services cryptographiques hérité.
Figure 8 : (en anglais uniquement) Personnaliser le modèle
- Demandez un nouveau certificat au CA interne en sélectionnant ce nouveau modèle. L’ordinateur demandeur doit disposer des autorisations nécessaires pour inscrire des certificats avec ce modèle.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.