Come verificare il tipo di certificato in Dell Encryption

Prodotti interessati:

• Dell Encryption
• Dell Data Protection | Encryption

Non applicabile

Verifica dei tipi di provider dei certificati

Aggiornamento dei certificati: gli utenti non sono in grado di accedere a varie parti di Dell Encryption (in precedenza Dell Data Protection | Crittografia), principalmente Remote Management Console (RMC).

A volte gli utenti riscontrano difficoltà nell'accedere a RMC o problemi con Dell Encryption a causa dell'utilizzo del tipo di provider dei certificati errato. Non si tratta di un problema di Dell Encryption, ma piuttosto del file .net che Dell Encryption deve utilizzare. Pertanto, quando si utilizzano o si aggiornano certificati di terze parti, verificare sempre che Cert Provider Type sia corretto, Provider = Microsoft RSA Channel Cryptographic Provider.

Per verificare il tipo di provider di certificati, è necessario eseguire il comando certutil dall'interno di un prompt dei comandi.

1. Aprire una finestra del prompt dei comandi (CMD).

Figura 1. Prompt dei comandi (solo in inglese)

2. Dal prompt digitare: certutil –store my

Figura 2. (solo in inglese) Digitare: certutil –store my

3. Verificare il tipo di certificato.

Figura 3. Verifica del tipo di certificato (solo in inglese)

Di seguito sono elencati i due tipi possibili:

Corretto: Microsoft RSA Channel Cryptographic Provider

Figura 4. Tipo di provider corretto: Microsoft RSA Channel Cryptographic Provider (solo in inglese)

Tipo di provider non corretto: Microsoft Software Key Storage Provider

Figura 5. Tipo di provider non corretto: Microsoft Software Key Storage Provider

Ecco di seguito la procedura per modificare la CA interna per specificare il tipo di certificato.

1. Modificare il modello nella CA interna per specificare l'utilizzo del provider del servizio di crittografia legacy.

Figura 6. Modifica del modello (solo in inglese)

2. Se non è già disponibile un modello che può essere utilizzato per Legacy Cryptographic Service Provider, è necessario duplicare un modello esistente in un nuovo modello. Una volta creato il modello, non è possibile modificare il tipo di provider.

Figura 7. Duplicazione di un modello (solo in inglese)

3. Personalizzare il modello in base agli standard di sicurezza. Nella scheda Cryptography assicurarsi di selezionare Provider Category come Legacy Cryptographic Service Provider.

Figura 8. Personalizzazione del modello (solo in inglese)

4. Richiedere un nuovo certificato alla CA interna selezionando questo nuovo template. Il computer che effettua la richiesta deve disporre delle autorizzazioni necessarie per registrare i certificati con questo modello.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.