Dell Data Security omvat het gemak van het maken en gebruiken van een zelfondertekend certificaat voor veilige communicatie tussen de server en de clients. Zoals bij alle zelfondertekende certificaten, zijn er echter beveiligingsoverwegingen bij het kiezen van welk type certificaat u wilt gebruiken.
Om de beveiliging te verbeteren, wordt aanbevolen om een SSL/TLS-certificaat aan te vragen via een interne of bekende externe certificeringsinstantie (CA).
De aanbevelingen en minimale vereisten voor een SSL/TLS-certificaat voor gebruik door de Dell Data Security server zijn:
- Certificaatondertekeningsverzoeken (CSR's) moeten een Common Name (CN) bevatten.
- Aanvragen voor certificaatondertekening (CSR's) moeten een Subject Alternative Name (SAN) bevatten. Dit moet een DNS-vermelding zijn die overeenkomt met de algemene naam.
- Neem andere veelvoorkomende velden op, zoals Land (C), Provincie (ST) en Organisatie (O).
- Gebruik minimaal SHA-256 (SHA-2-ondertekening moet worden gebruikt bij de aanvraag. Dit is mogelijk niet nodig als de CA het algoritme overschrijft dat in de aanvraag is opgegeven. Het resulterende certificaat moet SHA-2 ondertekend zijn. MD5 en SHA-1 zijn verouderd en worden niet meer ondersteund).
- Privésleutels moeten minimaal RSA 2048-bits zijn.
- Privésleutels moeten exporteerbaar zijn.
- Versie 9.3 en ouder, elk certificaat in de keten moet een AuthorityKeyIdentifier hebben die overeenkomt met de SubjectKeyIdentifier van het ondertekeningscertificaat.
Opmerking: Als er DNS-namen zijn opgegeven in de extensie Subject Alternative Name (SAN) die zich in de aanvraag bevindt, is het CN-veld niet overeenkomend bij het valideren van het certificaat zoals gespecificeerd in sectie 6.4.4 van RFC 6125.
Niet-ondersteunde configuraties:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) is geen ondersteund handtekeningalgoritme.
- Privésleutels die worden gegenereerd met behulp van de Microsoft Key Storage Provider worden ondersteund in server v10.2.12 en hoger.
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.