Dell Data Security включає в себе зручність створення і використання самоподпісанного сертифіката для безпечного зв'язку між сервером і клієнтами. Однак, як і для всіх сертифікатів із власним підписом, існують міркування безпеки при виборі типу сертифіката.
Для підвищення безпеки рекомендується запитувати сертифікат SSL/TLS за допомогою внутрішнього або відомого стороннього центру сертифікації (ЦС).
Нижче наведено рекомендації та мінімальні вимоги до сертифіката SSL/TLS для використання сервером Dell Data Security.
- Запити на підписання сертифікатів (CSR) повинні містити загальну назву (CN).
- Запити на підписання сертифікатів (CSR) повинні містити альтернативну назву суб'єкта (SAN). Це має бути запис DNS, який відповідає загальному імені.
- Включіть інші поширені поля, такі як Країна (C), Держава (ST) та Організація (O).
- Використовуйте принаймні SHA-256 (підпис SHA-2 повинен використовуватися за запитом). Це може бути зайвим, якщо ЦС перевизначає алгоритм, який вказаний у запиті. Отриманий сертифікат повинен бути підписаний SHA-2. MD5 і SHA-1 застаріли і більше не підтримуються).
- Закриті ключі повинні бути не нижче RSA 2048-біт.
- Закриті ключі повинні бути експортованими.
- У версіях 9.3 і попередніх версіях кожен сертифікат у ланцюжку повинен мати AuthorityKeyIdentifier, який відповідає SubjectKeyIdentifier сертифіката підпису.
Примітка: Якщо будь-які імена DNS вказані в розширенні Subject Alternative Name (SAN), яке є в запиті, поле CN не збігається під час перевірки сертифіката, як зазначено в розділі 6.4.4 RFC 6125.
Непідтримувані конфігурації:
- Імовірнісна схема підпису RSA (RSASSA-PSS) не підтримується алгоритмом підпису.
- Закриті ключі, створені за допомогою постачальника сховищ ключів Microsoft, підтримуються на сервері версії 10.2.12 і пізніших версіях.
Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.