Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124821

Requisitos mínimos de certificadoS SSL e TLS do Dell Security Management Server e servidor virtual

Summary: Este documento tem como objetivo ajudar os clientes com os requisitos mínimos para solicitar certificados SSL/TLS para uso pelo servidor do Dell Data Security.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Produtos afetados:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition

Cause

Não aplicável

Resolution

O Dell Data Security inclui a praticidade de criar e usar um certificado autoassinado para a comunicação segura entre o servidor e os clients. No entanto, assim como em todos os certificados autoassinados, há considerações de segurança ao escolher que tipo de certificado usar.

Para aumentar a segurança, é recomendável solicitar um certificado SSL/TLS que use uma autoridade de certificação (CA) renomada terceirizada ou interna.

As recomendações e os requisitos mínimos para um certificado SSL/TLS para uso pelo dell data security server são:

  • As solicitações de assinatura de certificado (CSRs) devem incluir um nome comum (CN).
  • As solicitações de assinatura de certificado (CSRs) devem incluir um nome alternativo de assunto (SAN). Essa deve ser uma entrada DNS que corresponda ao nome comum.
  • Inclua outros campos comuns, como Country (C), State (ST) e Organization (O).
  • Use pelo menos o padrão SHA-256 (a assinatura SHA-2 deve ser usada na solicitação. Isso pode ser desnecessário se a CA substituir o algoritmo especificado na solicitação. O certificado resultante deve ser assinado por SHA-2. Os padrões MD5 e SHA-1 são obsoletos e não são mais compatíveis).
  • As chaves privadas devem ser pelo menos RSA de 2.048 bits.
  • As chaves privadas devem ser exportáveis.
  • Versão 9.3 e versões anteriores, cada certificado na cadeia deve ter um AuthorityKeyIdentifier que corresponda ao identificador de subjectKeyI do certificado de assinatura.
Nota: Se quaisquer nomes DNS forem especificados na extensão Nome alternativo do assunto (SAN) que está na solicitação, o campo CN não será correspondido ao validar o certificado, conforme especificado na seção 6.4.4 do RFC 6125.

Configurações não compatíveis:

  • O RSA Probabilistic Signature Scheme (RSASSA-PSS) não é um algoritmo de assinatura compatível.
  • As chaves privadas geradas usando o Microsoft Key Storage Provider são compatíveis com o servidor v10.2.12 e posterior.
Nota:

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

03 Aug 2023

Version

10

Article Type

Solution

Back to Top