Dell Data Security, sunucu ve istemciler arasında güvenli iletişim sağlanması için otomatik imzalı sertifika oluşturma ve kullanma kolaylığı sunar. Ancak, kendinden imzalı tüm sertifikalarda olduğu gibi kullanılacak sertifika türünü seçerken güvenlik hususları göz önünde bulundurulmalıdır.
Güvenliği artırmak için şirket bünyesindeki veya iyi tanınan bir üçüncü taraf Sertifika Yetkilisinden (CA) SSL/TLS sertifikası talep edilmesi önerilir.
Dell Data Security sunucusu tarafından kullanmak üzere SSL/TLS sertifikası için öneriler ve minimum gereksinimler şunlardır:
- Sertifika İmzalama Talepleri (CSR'ler), Ortak Ad (CN) ile gerçekleştirilmelidir.
- Sertifika İmzalama İstekleri (CSR'ler), Konu Alternatif Adı (SAN) içermelidir. Bu, Ortak Ad ile eşleşen bir DNS girişidir.
- Ülke (C), İl (ST) ve Organizasyon (O) gibi ortak alanlar dahil edilmelidir.
- En azından SHA-256 kullanılmalıdır (SHA-2 imzaları, talep üzerine gerçekleştirilmelidir. CA, istekte belirtilen algoritmayı geçersiz kılarsa bu gereksiz olabilir. Elde edilen sertifika, SHA-2 imzalı olmalıdır. MD5 ve SHA-1 kullanımdan kaldırılmıştır ve artık desteklenmemektedir).
- Özel anahtarlar, en az RSA 2048 bit olmalıdır.
- Özel anahtarlar, dışa aktarılabilir olmalıdır.
- Sürüm 9.3 ve öncesi, zincirde yer alan her sertifikanın, imzalama sertifikasının SubjectKeyIdentifier ile eşleşen bir AuthorityKeyIdentifier'a sahip olmalıdır.
Not: İstekte bulunan Konu Alternatif Adı (SAN) uzantısında herhangi bir DNS adı belirtilirse RFC 6125'in 6.4.4 bölümünde belirtilen sertifika doğrulandıktan sonra CN alanı eşleşmez.
Desteklenmeyen yapılandırmalar:
- RSA Olasılıklı İmza Şeması (RSASSA-PSS), desteklenen bir imza algoritması değildir.
- Microsoft Anahtar Depolama Sağlayıcısı kullanılarak oluşturulan özel anahtarlar, sunucu v10.2.12 ve sonraki sürümlerde desteklenir.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.