Dell Encryption에서 Dell Manager에 대한 자체 서명 지원을 활성화하는 방법
요약: 이 문서에서는 Dell Encryption(이전 Dell Data Protection | 암호화)를 사용하여 인증서의 체인 검사를 비활성화합니다.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
영향을 받는 제품:
- Dell Encryption
- Dell Data Protection | Encryption
Dell Encryption 소프트웨어는 Java 기반 구성 요소에 자체 서명된 인증서를 사용합니다. 네트워크에 Dell Encryption을 구현하는 데 자체 서명된 인증서는 필요하지 않습니다.
원인
해당 사항 없음
해결
자체 서명 인증서 정보
비운영 환경에서만 자체 서명 인증서를 사용하는 것이 좋습니다. 조직에 SSL 서버 인증서가 필요하거나 다른 이유로 인증서를 생성해야 하는 경우 Keytool을 사용하여 Java 키 저장소를 생성하는 프로세스를 설명하는 "Keytool을 사용하여 자체 서명 인증서 생성 및 인증서 서명 요청 생성" 섹션의 Dell Data Protection | Edition Enterprise 설치 및 마이그레이션 가이드 섹션을 참조하십시오.
참고: DM(Device Manager) 인증서는 DM으로 전송되는 정책 번들에 서명하는 데 사용됩니다.
자체 서명된 Dell Manager 인증서를 허용하는 서버 구성
- Dell Core 및 Dell Compatibility Server Services를 중지합니다.
- 로컬 컴퓨터의 인증서 관리 콘솔을 열고 자체 서명된 인증서를 PFX 파일로 내보냅니다.
참고: 내보낼 인증서는 MMC의 Local Computer\Personal\Certificates 키 저장소에 있습니다.
- Server Configuration Tool을 엽니다.
- Settings(설정) 탭을 클릭하고 Disable Trust Chain Check(신뢰 체인 검사 비활성화)를 선택합니다.
참고: 이 신뢰 체인 검사를 비활성화하면 정책 번들에 서명하기 전에 검사를 비활성화할 수 있습니다. 이것은 SSL과 관련이 없습니다.
- 작업> DM 인증서 가져오기를 클릭한 다음 마법사를 통해 2단계에서 만든 PFX 파일을 찾아 데이터베이스로 가져옵니다.
- 이 옵션을 사용하려면 데이터베이스 구성을 테스트해야 할 수도 있습니다.
참고: 이전 버전의 Dell Data Protection Server에서는 잘못된 인증서(예: 개인 키를 사용할 수 없음)인 경우 새 인증서가 데이터베이스 테이블 SigningCertificate에 삽입되고 원래 행이 유지됩니다. 이렇게 하면 Core Server가 첫 번째 행에서 시작한 다음 테이블을 트래버스하여 잘못된 인증서로 다시 실행되기 때문에 문제가 발생할 수 있습니다. 이후 버전의 Dell Data Protection Server에서는 행이 대체되어 잘못된 인증서가 발생하는 문제가 제거됩니다.
- Dell Core, 호환성 및 보안 서버 서비스를 재시작합니다.
자체 서명된 인증서를 허용하는 클라이언트 구성
Warning: 다음 단계는 Windows 레지스트리 편집입니다.
- 계속하기 전에 레지스트리를 백업하려면 Windows
에서 레지스트리를 백업 및 복원하는 방법을 참조하십시오.
- 레지스트리를 편집하면 다음에 재부팅할 때 컴퓨터가 응답하지 않을 수 있습니다.
- 이 단계를 수행하는 데 문제가 있는 경우 Dell Data Security 국제 지원 전화번호로 문의하십시오.
- 레지스트리를 관리자 권한으로 엽니다.
- 진행 순서:
HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters\ Location
- DisableSSLCertTrust라는 DWORD32 값을 생성합니다.
- 값이 생성되면 값을 1로 설정합니다.
- 클라이언트를 재시작합니다.
참고:
- DM 정책 업데이트 테스트를 수행하여 인증서가 배치되어 있고 정책이 전송되고 엔드포인트에서 올바르게 수신되고 있는지 확인해야 합니다.
- 도메인 서명 인증서 템플릿과 관련하여 기본 웹 서버 인증서를 복제해야 합니다. 다음은 Microsoft에서 만든 문서에 대한 두 개의 링크이며 모든 인증 기관 관리자가 수행할 수 있는 이 작업을 수행하는 단계를 자세히 설명합니다.
새 인증서 템플릿 생성
템플릿을 복제한 후 중복 템플릿의 요청 처리 탭을 선택하고 개인 키를 내보낼 수 있도록 설정합니다.
요청 처리
이러한 단계가 완료되면 이제 인증서를 게시할 수 있으며, 인증서가 게시되면 요청할 수 있어야 합니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
해당 제품
Dell Encryption문서 속성
문서 번호: 000130924
문서 유형: Solution
마지막 수정 시간: 05 3월 2024
버전: 9
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.