O Dell Data Security inclui a praticidade de criar e usar um certificado autoassinado para a comunicação segura entre o servidor e os clients. No entanto, assim como em todos os certificados autoassinados, há considerações de segurança ao escolher que tipo de certificado usar.
Para aumentar a segurança, é recomendável solicitar um certificado SSL/TLS que use uma autoridade de certificação (CA) renomada terceirizada ou interna.
As recomendações e os requisitos mínimos para um certificado SSL/TLS para uso pelo dell data security server são:
- As solicitações de assinatura de certificado (CSRs) devem incluir um nome comum (CN).
- As solicitações de assinatura de certificado (CSRs) devem incluir um nome alternativo de assunto (SAN). Essa deve ser uma entrada DNS que corresponda ao nome comum.
- Inclua outros campos comuns, como Country (C), State (ST) e Organization (O).
- Use pelo menos o padrão SHA-256 (a assinatura SHA-2 deve ser usada na solicitação. Isso pode ser desnecessário se a CA substituir o algoritmo especificado na solicitação. O certificado resultante deve ser assinado por SHA-2. Os padrões MD5 e SHA-1 são obsoletos e não são mais compatíveis).
- As chaves privadas devem ser pelo menos RSA de 2.048 bits.
- As chaves privadas devem ser exportáveis.
- Versão 9.3 e versões anteriores, cada certificado na cadeia deve ter um AuthorityKeyIdentifier que corresponda ao identificador de subjectKeyI do certificado de assinatura.
Nota: Se quaisquer nomes DNS forem especificados na extensão Nome alternativo do assunto (SAN) que está na solicitação, o campo CN não será correspondido ao validar o certificado, conforme especificado na seção 6.4.4 do RFC 6125.
Configurações não compatíveis:
- O RSA Probabilistic Signature Scheme (RSASSA-PSS) não é um algoritmo de assinatura compatível.
- As chaves privadas geradas usando o Microsoft Key Storage Provider são compatíveis com o servidor v10.2.12 e posterior.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.