Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124821

Dell Security Management Server- ja Virtual Server SSL- ja TLS Certificate -varmenteiden vähimmäisvaatimukset

Summary: Tämän asiakirjan tarkoituksena on auttaa asiakkaita Dell Data Security -palvelimessa käytettävien SSL/TLS-varmenteiden pyyntöjen vähimmäisvaatimuksissa.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Tuotteet, joita asia koskee:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition

Cause

Ei sovellettavissa

Resolution

Dell Data Security -tuotteella voi luoda ja käyttää itse allekirjoitettua varmennetta palvelimen ja asiakkaiden välisen suojatun tiedonsiirron varmistamiseksi. Kuten kaikissa itse allekirjoitetuissa varmenteissa, myös käytettävän varmenteen tyypin valitsemiseen liittyy suojausta.

Suojauksen parantamiseksi on suositeltavaa pyytää SSL/TLS-varmenteita, jotka käyttävät sisäistä tai yleisesti tunnettua kolmannen osapuolen varmenteen myöntäjää (CA).

Dell Data Security -palvelimen käyttöön käytettävän SSL/TLS-varmenteen suositukset ja vähimmäisvaatimukset:

  • Varmenteiden allekirjoituspyynnöissä (CSR) on oltava yleinen nimi (CN).
  • Varmenteiden allekirjoituspyyntöjen (CSR) on sisällettävä aihekohtainen vaihtoehtoinen nimi (SAN). Tämän on oltava DNS-merkintä, joka vastaa yleistä nimeä.
  • Sisällytä muut yleiset kentät, kuten maa (C), osavaltio (ST) ja organisaatio (O).
  • Käytä vähintään SHA-256-allekirjoitusta (SHA-2-allekirjoitusta tulee käyttää pyynnöstä. Se voi olla tarpeetonta, jos varmenteiden myöntäjä ohittaa pyynnössä määritetyn algoritmin. Tuloksena olevan varmenteen on oltava SHA-2-allekirjoitettu. MD5 ja SHA-1 ovat vanhentuneita eikä niitä enää tueta).
  • Yksityisten avainten on oltava vähintään 2048-bittisiä RSA-avaimia.
  • Yksityiset avaimet täytyy voida viedä.
  • Ketjun version 9.3 ja aiempien varmenteiden yhteydessä on oltava AuthorityKeyIdentifier, joka vastaa allekirjoituksen varmenteen SubjectKeyIdentifier-tunnistetta.
Huomautus: Jos pyynnössä on määritetty DNS-nimet SAN (Subject Alternative Name) -tunnisteessa, CN-kenttä ei täsmää varmenteen vahvistamisen yhteydessä RFC 6125 -mallin kohdassa 6.4.4 määritetyllä tavalla.

Kokoonpanot, joita ei tueta:

  • RSA Probabilistic Signature Scheme (RSASSA-PSS) -allekirjoitusalgoritmia ei tueta.
  • Microsoft Key Storage Provider -ohjelmistolla luotuja yksityisiä avaimia tuetaan palvelimessa 10.2.12 ja uudemmissa.
Huomautus:

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

03 Aug 2023

Version

10

Article Type

Solution

Back to Top