Dell Data Security omfatter oprettelse og brug af et selvsigneret certifikat til sikker kommunikation mellem serveren og klienterne. Som med alle selvsignerede certifikater er der dog sikkerhedshensyn, når du vælger den type certifikat, der skal bruges.
For at øge sikkerheden anbefales det at anmode om et SSL/TLS-certifikat ved hjælp af et internt eller velkendt tredjepartsnøglecenter (CA).
Anbefalingerne og minimumkravene til et SSL/TLS-certifikat til brug af Dell Data Security-serveren er:
- Anmodninger om certifikatsignering (CSR) skal inkludere et fælles navn (CN).
- Anmodninger om certifikatsignering (CSR'er) skal indeholde et alternativt emnenavn (SAN). Dette skal være en DNS-post, der svarer til det almindelige navn.
- Inkluder andre almindelige felter såsom land (C), stat (ST) og organisation (O).
- Brug mindst SHA-256 (SHA-2-signering skal anvendes på anmodningen. Dette kan være unødvendigt, hvis CA tilsidesætter den algoritme, der er angivet i anmodningen. Det oprettede certifikat skal være SHA-2-signeret. MD5 og SHA-1 frarådes og understøttes ikke længere).
- Private nøgler skal være mindst RSA 2048-bit.
- Private nøgler skal kunne eksporteres.
- Version 9.3 og tidligere, skal hvert certifikat i kæden have en AuthorityKeyIdentifier, der svarer til signeringscertifikatets SubjectKeyIdentifier.
Bemærk: Hvis der er angivet DNS-navne i SAN-udvidelsen (Subject Alternative Name), der er i anmodningen, bliver CN-feltet ikke matchet ved validering af certifikatet som angivet i afsnit 6.4.4 i RFC 6125.
Konfigurationer, der ikke understøttes:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) er ikke en understøttet signaturalgoritme.
- Private nøgler, der genereres ved hjælp af Microsoft Key Storage Provider, understøttes i server v10.2.12 og nyere.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.