Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124821

Minimumskrav for Dell Security Management Server og Virtual Server SSL- og TLS-certifikat

Summary: Dette dokument skal hjælpe kunder med minimumskravene til at anmode om SSL/TLS-certifikater til brug af Dell Data Security-serveren.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Berørte produkter:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition

Cause

Ikke relevant

Resolution

Dell Data Security omfatter oprettelse og brug af et selvsigneret certifikat til sikker kommunikation mellem serveren og klienterne. Som med alle selvsignerede certifikater er der dog sikkerhedshensyn, når du vælger den type certifikat, der skal bruges.

For at øge sikkerheden anbefales det at anmode om et SSL/TLS-certifikat ved hjælp af et internt eller velkendt tredjepartsnøglecenter (CA).

Anbefalingerne og minimumkravene til et SSL/TLS-certifikat til brug af Dell Data Security-serveren er:

  • Anmodninger om certifikatsignering (CSR) skal inkludere et fælles navn (CN).
  • Anmodninger om certifikatsignering (CSR'er) skal indeholde et alternativt emnenavn (SAN). Dette skal være en DNS-post, der svarer til det almindelige navn.
  • Inkluder andre almindelige felter såsom land (C), stat (ST) og organisation (O).
  • Brug mindst SHA-256 (SHA-2-signering skal anvendes på anmodningen. Dette kan være unødvendigt, hvis CA tilsidesætter den algoritme, der er angivet i anmodningen. Det oprettede certifikat skal være SHA-2-signeret. MD5 og SHA-1 frarådes og understøttes ikke længere).
  • Private nøgler skal være mindst RSA 2048-bit.
  • Private nøgler skal kunne eksporteres.
  • Version 9.3 og tidligere, skal hvert certifikat i kæden have en AuthorityKeyIdentifier, der svarer til signeringscertifikatets SubjectKeyIdentifier.
Bemærk: Hvis der er angivet DNS-navne i SAN-udvidelsen (Subject Alternative Name), der er i anmodningen, bliver CN-feltet ikke matchet ved validering af certifikatet som angivet i afsnit 6.4.4 i RFC 6125.

Konfigurationer, der ikke understøttes:

  • RSA Probabilistic Signature Scheme (RSASSA-PSS) er ikke en understøttet signaturalgoritme.
  • Private nøgler, der genereres ved hjælp af Microsoft Key Storage Provider, understøttes i server v10.2.12 og nyere.
Bemærk:

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

03 Aug 2023

Version

10

Article Type

Solution

Back to Top