Dell Security Management Serverin ja virtuaalipalvelimen SSL- ja TLS-varmenteen vähimmäisvaatimukset
Oversigt: Tämän asiakirjan tarkoituksena on auttaa asiakkaita Dell Data Security -palvelimessa käytettävien SSL/TLS-varmenteiden pyyntöjen vähimmäisvaatimuksissa.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Instruktioner
Tuotteet, joita asia koskee:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security -tuotteella voi luoda ja käyttää itse allekirjoitettua varmennetta palvelimen ja asiakkaiden välisen suojatun tiedonsiirron varmistamiseksi. Kuten kaikkien itse allekirjoitettujen varmenteiden kohdalla, käytettävän varmennetyypin valinnassa on kuitenkin tietoturvanäkökohtia.
Suojauksen parantamiseksi on suositeltavaa pyytää SSL/TLS-varmenteita, jotka käyttävät sisäistä tai yleisesti tunnettua kolmannen osapuolen varmenteen myöntäjää (CA).
Seuraavat suositukset ja vähimmäisvaatimukset SSL/TLS-varmenteelle Dell Data Security -palvelimen käyttöön:
- Varmenteiden allekirjoituspyynnöissä (CSR) on oltava yleinen nimi (CN).
- Varmenteen allekirjoituspyynnöissä (CSR) on oltava aiheen vaihtoehtoinen nimi (SAN). Tämän on oltava DNS-merkintä, joka vastaa yleistä nimeä.
- Sisällytä muut yleiset kentät, kuten maa (C), osavaltio (ST) ja organisaatio (O).
- Käytä vähintään SHA-256-allekirjoitusta (SHA-2-allekirjoitusta tulee käyttää pyynnöstä. Tämä voi olla tarpeetonta, jos varmenteen myöntäjä ohittaa pyynnössä määritetyn algoritmin. Tuloksena olevan varmenteen on oltava SHA-2-allekirjoitettu. MD5 ja SHA-1 ovat vanhentuneita eikä niitä enää tueta).
- Yksityisten avainten on oltava vähintään 2048-bittisiä RSA-avaimia.
- Yksityiset avaimet täytyy voida viedä.
- Versiossa 9.3 ja aiemmissa versioissa jokaisessa ketjun varmenteessa on oltava
AuthorityKeyIdentifierjoka vastaa allekirjoitusvarmenteenSubjectKeyIdentifier.Huomautus: Jos pyynnössä olevassa SAN (Subject Alternative Name) -laajennuksessa on DNS-nimiä, CN-kenttää ei täsmää varmennetta vahvistettaessa RFC 6125:n kohdassa 6.4.4 määritetyllä tavalla.
Kokoonpanot, joita ei tueta:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) -allekirjoitusalgoritmia ei tueta.
- Microsoft Key Storage Provider -palvelun avulla luotuja yksityisiä avaimia tuetaan Server 10.2.12 -versiossa ja uudemmissa.
Huomautus:
- Yleismerkkivarmenteita tuetaan, mutta niitä ei suositella.
- Katso mahdollinen seuraava vaihe artikkelista Dell Encryption -palveluiden varmenteen päivittäminen Microsoftin avainsäilössä jo olevan varmenteen avulla
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
Flere oplysninger
Videoer
Berørte produkter
Dell EncryptionArtikelegenskaber
Artikelnummer: 000124821
Artikeltype: How To
Senest ændret: 08 aug. 2024
Version: 11
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.