Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124821

Requisitos mínimos del certificado SSL y TLS de Dell Security Management Server y Virtual Server

Summary: Este documento tiene como objetivo ayudar a los clientes con los requisitos mínimos para solicitar certificados SSL/TLS para que los utilice el servidor de Dell Data Security.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Productos afectados:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition

Cause

No corresponde

Resolution

Dell Data Security incorpora la comodidad de crear y utilizar un certificado autofirmado para la comunicación segura entre el servidor y los clientes. Sin embargo, al igual que con todos los certificados autofirmados, existen consideraciones de seguridad al elegir el tipo de certificado que se usará.

Para mejorar la seguridad, se recomienda solicitar un certificado SSL/TLS a través de una autoridad de certificación (CA) interna o de otros fabricantes conocidos.

Las recomendaciones y los requisitos mínimos para un certificado SSL/TLS para su uso por parte del servidor de Dell Data Security son las siguientes:

  • Las solicitudes de firma de certificados (CSR) deben incluir un nombre común (CN).
  • Las solicitudes de firma de certificado (CSR) deben incluir un nombre alternativo de sujeto (SAN). Debe ser una entrada de DNS que coincida con el nombre común.
  • Incluya otros campos comunes como el país (C), el estado (ST) y la organización (O).
  • Utilice al menos SHA-256 (se debe utilizar la firma SHA-2 en la solicitud. Esto puede no ser necesario si la CA reemplaza el algoritmo especificado en la solicitud. El certificado resultante debe estar firmado con SHA-2. MD5 y SHA-1 están obsoletos y ya no están soportados).
  • Las claves privadas deben ser como mínimo RSA de 2048 bits.
  • Las claves privadas deben ser exportables.
  • Versión 9.3 y anteriores, cada certificado de la cadena debe tener un AuthorityKeyIdentifier que coincida con SubjectKeyIdentifier del certificado de firma.
Nota: Si se especifican nombres dns en la extensión de nombre alternativo del sujeto (SAN) que se encuentra en la solicitud, el campo CN no coincide cuando se valida el certificado, como se especifica en la sección 6.4.4 de RFC 6125.

Configuraciones no soportadas:

  • El esquema de firma probabilística RSA (RSASSA-PSS) no es un algoritmo de firma soportada.
  • Las claves privadas que se generan mediante el proveedor de almacenamiento de claves de Microsoft son compatibles con el servidor v10.2.12 y versiones posteriores.
Nota:

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

03 Aug 2023

Version

10

Article Type

Solution

Back to Top