Dell Data Security inkluderer oppretting og bruk av et selvsignert sertifikat for kommunikasjon mellom serveren og klientene. Imidlertid, som med alle selvsignerte sertifikater, er det sikkerhetshensyn når du velger hvilken type sertifikat som skal brukes.
For å øke sikkerheten anbefales det å be om et SSL-/TLS-sertifikat med en intern eller velkjent ekstern sertifikatmyndighet.
Anbefalingene og minimumskravene for et SSL/TLS-sertifikat for bruk av Dell Data Security-serveren er følgende:
- CSR-er (forespørsler om sertifikatsignering) må inkludere et vanlig navn (CN).
- Forespørsler om sertifikat signering (CSR- må inkludere et alternativt emnenavn (SAN). Dette må være en DNS-oppføring som samsvarer med det vanlige navnet.
- Inkluder andre vanlige felt som land (C), stat (ST) og organisasjon (O).
- Bruk minst SHA-256 (SHA-2-signering skal brukes på forespørselen. Dette kan være unødvendig hvis CA overstyrer algoritmen som er angitt i forespørselen. Det resulterende sertifikatet må være SHA-2-signert. MD5 og SHA-1 er foreldet og støttes ikke lenger).
- Private nøkler må være minimum RSA 2048-biters.
- Private nøkler må kunne eksporteres.
- Versjon 9.3 og eldre må hvert sertifikat i kjeden ha en AuthorityKeyIdentifier som samsvarer med signeringssertifikatets SubjectKeyIdentifier.
Merk: Hvis noen DNS-navn er angitt i utvidelsen Subject Alternative Name (SAN) som er angitt i forespørselen, samsvarer ikke CN-feltet når sertifikatet valideres som angitt i avsnitt 6.4.4 i RFC 6125.
Konfigurasjoner som ikke støttes:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) er ikke en støttet signaturalgoritme.
- Private nøkler som genereres ved hjelp av Microsoft Key Storage Provider, støttes i server v10.2.12 og nyere.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.