Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124821

Dell Security Management Server ve Virtual Server SSL ve TLS Sertifikası Minimum Gereksinimleri

Summary: Bu belge, Dell Data Security sunucusunun kullanabilmesi için SSL/TLS sertifikaları talep ederken karşılaşacakları minimum gereksinimler konusunda müşterilere yardımcı olmayı amaçlar.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Etkilenen Ürünler:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition

Cause

Geçerli Değil

Resolution

Dell Data Security, sunucu ve istemciler arasında güvenli iletişim sağlanması için otomatik imzalı sertifika oluşturma ve kullanma kolaylığı sunar. Ancak, kendinden imzalı tüm sertifikalarda olduğu gibi kullanılacak sertifika türünü seçerken güvenlik hususları göz önünde bulundurulmalıdır.

Güvenliği artırmak için şirket bünyesindeki veya iyi tanınan bir üçüncü taraf Sertifika Yetkilisinden (CA) SSL/TLS sertifikası talep edilmesi önerilir.

Dell Data Security sunucusu tarafından kullanmak üzere SSL/TLS sertifikası için öneriler ve minimum gereksinimler şunlardır:

  • Sertifika İmzalama Talepleri (CSR'ler), Ortak Ad (CN) ile gerçekleştirilmelidir.
  • Sertifika İmzalama İstekleri (CSR'ler), Konu Alternatif Adı (SAN) içermelidir. Bu, Ortak Ad ile eşleşen bir DNS girişidir.
  • Ülke (C), İl (ST) ve Organizasyon (O) gibi ortak alanlar dahil edilmelidir.
  • En azından SHA-256 kullanılmalıdır (SHA-2 imzaları, talep üzerine gerçekleştirilmelidir. CA, istekte belirtilen algoritmayı geçersiz kılarsa bu gereksiz olabilir. Elde edilen sertifika, SHA-2 imzalı olmalıdır. MD5 ve SHA-1 kullanımdan kaldırılmıştır ve artık desteklenmemektedir).
  • Özel anahtarlar, en az RSA 2048 bit olmalıdır.
  • Özel anahtarlar, dışa aktarılabilir olmalıdır.
  • Sürüm 9.3 ve öncesi, zincirde yer alan her sertifikanın, imzalama sertifikasının SubjectKeyIdentifier ile eşleşen bir AuthorityKeyIdentifier'a sahip olmalıdır.
Not: İstekte bulunan Konu Alternatif Adı (SAN) uzantısında herhangi bir DNS adı belirtilirse RFC 6125'in 6.4.4 bölümünde belirtilen sertifika doğrulandıktan sonra CN alanı eşleşmez.

Desteklenmeyen yapılandırmalar:

  • RSA Olasılıklı İmza Şeması (RSASSA-PSS), desteklenen bir imza algoritması değildir.
  • Microsoft Anahtar Depolama Sağlayıcısı kullanılarak oluşturulan özel anahtarlar, sunucu v10.2.12 ve sonraki sürümlerde desteklenir.
Not:

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

03 Aug 2023

Version

10

Article Type

Solution

Back to Top