Dell 資料安全性包括使用方便性建立和使用自我簽署憑證,以便伺服器與用戶端之間的安全通訊。然而,與所有自我簽署憑證一樣,選擇要使用的憑證類型時,會考慮安全性考慮。
為了增強安全性,建議您使用內部或知名的協力廠商憑證授權單位 (CA) 來申請 SSL/TLS 憑證。
Dell Data Security 伺服器使用的 SSL/TLS 憑證建議和最低需求如下:
- 憑證簽章要求 (CSR) 必須包含一個通用名稱 (CN)。
- 憑證簽章要求 (CSR) 必須包含主旨替代名稱 (SAN)。這必須是符合一般名稱的 DNS 專案。
- 包含其他常見欄位,例如國家/地區 (C)、州 (ST) 和組織 (O)。
- 至少應在要求時使用 SHA-256 (SHA-2 簽章)。如果 CA 覆寫要求中指定的演算法,則可能不必要。產生的憑證必須是 SHA-2 簽署。MD5 和 SHA-1 已過時且不再支援)。
- 私密金鑰必須至少為 RSA 2048 位。
- 私密金鑰必須可匯出。
- 9.3 版和更早版本中,鏈結中的每個憑證都必須有與簽署憑證的 SubjectKeyIdentifier 相符的 AuthorityKeyIdentifier。
注意:如果要求中的主旨替代名稱 (SAN) 延伸中指定了任何 DNS 名稱,則在驗證 RFC 6125 第 6.4.4 節指定的憑證時,CN 欄位將不相符。
不支援的組態:
- RSA Probabilistic Signature Scheme (RSABA-PSS) 不是支援的簽章演算法。
- 伺服器 10.2.12 及更新版本支援使用 Microsoft 金鑰儲存供應商產生的私密金鑰。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。