Dell EncryptionでDell Managerの自己署名サポートを有効にする方法

対象製品：

• Dell Encryption
• Dell Data Protection | Encryption

Dell Encryptionソフトウェアは、そのJavaベースのコンポーネントに対して自己署名証明書を使用します。自己署名証明書は、Dell Encryptionをネットワークに実装するためには必要ありません。

-

自己署名証明書に関する情報

自己署名証明書は、非本番環境でのみ使用することをお勧めします。所属する組織でSSLサーバー証明書が必要な場合、またはその他の理由で証明書を作成する必要がある場合は、『Dell Data Protection | Edition Enterprise Installation and Migration Guide』の「Create a Self-Signed Certificate Using Keytool and Generate a Certificate Signing Request」セクションを参照してください。このセクションでは、キーツールを使用してJavaキーストアを作成するプロセスを説明しています。

自己署名Dell Manager証明書を許可するサーバー設定

1. Dell CoreおよびDell Compatibility Server Servicesを停止します。
2. ローカル コンピューターの証明書管理コンソールを開き、自己署名証明書をPFXファイルにエクスポートします。

3. サーバー構成ツールを開きます。
4. [Settings]タブをクリックし、[ Disable Trust Chain Check]をオンにします。

5. ActionsImport>DM Certificateの順にクリックし、ウィザードを進めて、手順2で作成したPFXファイルを見つけてデータベースにインポートします。
6. このオプションを使用できるかどうか、データベース構成をテストする必要がある場合があります。

7. Dell Core、Compatibility、Security Serverの各サービスを再起動します。

自己署名証明書を許可するクライアント設定

1. 管理者としてレジストリーを開きます。
2. 次の場所にアクセスします。

HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters\ Location

3. DisableSSLCertTrustという名前のDWORD32値を作成します。
4. この値を作成したら、値を1に設定します。
5. クライアントを再起動します。

新しい証明書テンプレートの作成

テンプレートを複製したら、重複するテンプレートの［Request Handling］タブを選択し、プライベート キーをエクスポートできるようにします。

リクエスト処理

これらの手順が完了すると、証明書を公開できるようになり、証明書が発行されると、証明書を要求できるようになります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。