Credant Manager에 대한 신뢰 체인 검사를 비활성화하는 방법
요약: Credant Manager 정책에 자체 서명된 인증서를 사용하는 경우 사용된 인증서에 대한 신뢰 체인을 비활성화해야 합니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
영향을 받는 제품:
- Credant Manager
원인
해당 사항 없음
해결
Warning: 다음 단계는 Windows 레지스트리 편집입니다.
- 계속하기 전에 레지스트리를 백업하고 Windows
에서 레지스트리를 백업하고 복원하는 방법을 참조하십시오.
- 레지스트리를 편집하면 다음에 재부팅할 때 컴퓨터가 응답하지 않을 수 있습니다.
- 이 단계를 수행하는 데 문제가 있는 경우 Dell Data Security 국제 지원 전화번호로 문의하십시오.
신뢰 체인을 비활성화하지 않으면 Credant Manager 클라이언트가 정책을 선택할 수 없습니다. 서버가 신뢰 체인에 의해 확인되지 않은 인증서를 사용하는 경우 다음을 수행해야 합니다.
- CREDANT Manager SSL 신뢰 유효성 검사를 해제하려면 다음을 수행합니다.
- Disable Trust Chain Check를 선택합니다.
- 신뢰 유효성 검사를 비활성화하려면 클라이언트 컴퓨터에 다음 레지스트리 항목이 있어야 합니다.
HKLM\System\CurrentControlSet\Services\CredMgmtAgent\Parameters\DisableSSLCertTrust (DWORD (32-bit) Value)=1
참고: 신뢰 유효성 검사를 비활성화하면 보안이 저하되지만 파일럿, POC, 운영 환경에 자체 서명된 인증서를 사용할 수 있으므로 자체 서명된 인증서를 사용하지 않는 것이 좋습니다.
신뢰 체인이 활성화되어 있는 동안 사용자는 다음을 받습니다.
- 에이전트가 권한을 가진 SSL 및 TLS 보안 채널에 대한 신뢰 관계를 설정할 수 없습니다.
FQDN:8888.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
해당 제품
Dell Encryption문서 속성
문서 번호: 000129592
문서 유형: Solution
마지막 수정 시간: 14 11월 2023
버전: 8
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.