Dell Data Security ger dig möjlighet att skapa och använda ett självsignerat certifikat för säker kommunikation mellan servern och klienterna. Men som med alla självsignerade certifikat finns det säkerhetsöverväganden när du väljer vilken typ av certifikat som ska användas.
Vi rekommenderar att du begär ett SSL/TLS-certifikat med hjälp av en välkänd tredjepartscertifikatutfärdare eller en internt betrodd certifikatutfärdare för att förbättra säkerheten.
Rekommendationer och minimikrav för ett SSL/TLS-certifikat för användning av Dell Data Security-servern är:
- CSR-begäran måste innehålla fältet CN (Common Name).
- CSR-begäran (Certificate Signing Requests) måste innehålla ett SAN-namn (Subject Alternative Name). Det här måste vara en DNS-post som matchar det vanliga namnet.
- Inkludera även andra vanliga fält som C (Country), ST (State) och O (Organization).
- Använd minst SHA-256 (SHA-2-signering ska användas på begäran. Detta kan vara onödigt om certifikatsbegäran åsidosätter algoritmen som anges i begäran. Det resulterande certifikatet måste vara SHA-2-signerat. MD5 och SHA-1 är inaktuella och stöds inte längre).
- Privata nycklar måste vara minst RSA 2048-bitar.
- Privata nycklar måste kunna exporteras.
- Version 9.3 och tidigare måste varje certifikat i kedjan ha en AuthorityKeyIdentifier som matchar signeringscertifikatets SubjectKeyIdentifier.
Obs! Om några DNS-namn anges i tillägget Subject Alternative Name (SAN) som ingår i begäran matchas inte CN-fältet när certifikatet valideras enligt avsnitt 6.4.4 i RFC 6125.
Konfigurationer som inte stöds:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) är inte en signaturalgoritm som stöds.
- Privata nycklar som genereras med hjälp av Microsofts nyckellagringsprovider stöds i server v10.2.12 och senare.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.