Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124821

Dell Security Management Server і віртуальний сервер Мінімальні вимоги до сертифікатів SSL і TLS

Summary: Цей документ допомагає клієнтам дотримуватися мінімальних вимог щодо запиту сертифікатів SSL/TLS для використання сервером Dell Data Security.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Продукти, що зазнали впливу:

  • Сервер керування безпекою Dell
  • Захист даних Dell | Випуск Enterprise
  • Віртуальний сервер керування безпекою Dell
  • Захист даних Dell | Віртуальне видання

Cause

Не зазначалося

Resolution

Dell Data Security включає в себе зручність створення і використання самоподпісанного сертифіката для безпечного зв'язку між сервером і клієнтами. Однак, як і для всіх сертифікатів із власним підписом, існують міркування безпеки при виборі типу сертифіката.

Для підвищення безпеки рекомендується запитувати сертифікат SSL/TLS за допомогою внутрішнього або відомого стороннього центру сертифікації (ЦС).

Нижче наведено рекомендації та мінімальні вимоги до сертифіката SSL/TLS для використання сервером Dell Data Security.

  • Запити на підписання сертифікатів (CSR) повинні містити загальну назву (CN).
  • Запити на підписання сертифікатів (CSR) повинні містити альтернативну назву суб'єкта (SAN). Це має бути запис DNS, який відповідає загальному імені.
  • Включіть інші поширені поля, такі як Країна (C), Держава (ST) та Організація (O).
  • Використовуйте принаймні SHA-256 (підпис SHA-2 повинен використовуватися за запитом). Це може бути зайвим, якщо ЦС перевизначає алгоритм, який вказаний у запиті. Отриманий сертифікат повинен бути підписаний SHA-2. MD5 і SHA-1 застаріли і більше не підтримуються).
  • Закриті ключі повинні бути не нижче RSA 2048-біт.
  • Закриті ключі повинні бути експортованими.
  • У версіях 9.3 і попередніх версіях кожен сертифікат у ланцюжку повинен мати AuthorityKeyIdentifier, який відповідає SubjectKeyIdentifier сертифіката підпису.
Примітка: Якщо будь-які імена DNS вказані в розширенні Subject Alternative Name (SAN), яке є в запиті, поле CN не збігається під час перевірки сертифіката, як зазначено в розділі 6.4.4 RFC 6125.

Непідтримувані конфігурації:

  • Імовірнісна схема підпису RSA (RSASSA-PSS) не підтримується алгоритмом підпису.
  • Закриті ключі, створені за допомогою постачальника сховищ ключів Microsoft, підтримуються на сервері версії 10.2.12 і пізніших версіях.
Примітка:

Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.

Article Properties

Affected Product

Dell Encryption

Last Published Date

03 Aug 2023

Version

10

Article Type

Solution

Back to Top