Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124821

Minimale vereisten voor Ssl- en TLS-certificaat van Dell Security Management Server en Virtual Server

Summary: Dit document is bedoeld om klanten te helpen met de minimumvereisten om SSL/TLS-certificaten aan te vragen voor gebruik door de Dell Data Security server.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Betreffende producten:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition

Cause

Niet van toepassing

Resolution

Dell Data Security omvat het gemak van het maken en gebruiken van een zelfondertekend certificaat voor veilige communicatie tussen de server en de clients. Zoals bij alle zelfondertekende certificaten, zijn er echter beveiligingsoverwegingen bij het kiezen van welk type certificaat u wilt gebruiken.

Om de beveiliging te verbeteren, wordt aanbevolen om een ​​SSL/TLS-certificaat aan te vragen via een interne of bekende externe certificeringsinstantie (CA).

De aanbevelingen en minimale vereisten voor een SSL/TLS-certificaat voor gebruik door de Dell Data Security server zijn:

  • Certificaatondertekeningsverzoeken (CSR's) moeten een Common Name (CN) bevatten.
  • Aanvragen voor certificaatondertekening (CSR's) moeten een Subject Alternative Name (SAN) bevatten. Dit moet een DNS-vermelding zijn die overeenkomt met de algemene naam.
  • Neem andere veelvoorkomende velden op, zoals Land (C), Provincie (ST) en Organisatie (O).
  • Gebruik minimaal SHA-256 (SHA-2-ondertekening moet worden gebruikt bij de aanvraag. Dit is mogelijk niet nodig als de CA het algoritme overschrijft dat in de aanvraag is opgegeven. Het resulterende certificaat moet SHA-2 ondertekend zijn. MD5 en SHA-1 zijn verouderd en worden niet meer ondersteund).
  • Privésleutels moeten minimaal RSA 2048-bits zijn.
  • Privésleutels moeten exporteerbaar zijn.
  • Versie 9.3 en ouder, elk certificaat in de keten moet een AuthorityKeyIdentifier hebben die overeenkomt met de SubjectKeyIdentifier van het ondertekeningscertificaat.
Opmerking: Als er DNS-namen zijn opgegeven in de extensie Subject Alternative Name (SAN) die zich in de aanvraag bevindt, is het CN-veld niet overeenkomend bij het valideren van het certificaat zoals gespecificeerd in sectie 6.4.4 van RFC 6125.

Niet-ondersteunde configuraties:

  • RSA Probabilistic Signature Scheme (RSASSA-PSS) is geen ondersteund handtekeningalgoritme.
  • Privésleutels die worden gegenereerd met behulp van de Microsoft Key Storage Provider worden ondersteund in server v10.2.12 en hoger.
Opmerking:

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

03 Aug 2023

Version

10

Article Type

Solution

Back to Top