Minimikrav för SSL- och TLS-certifikat för Dell Security Management Server och Virtual Server
Oversigt: Syftet med det här dokumentet är att hjälpa kunder med minimikrav att begära SSL/TLS-certifikat som ska användas av Dell Data Security-servern.
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Instruktioner
Berörda produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security ger dig möjlighet att skapa och använda ett självsignerat certifikat för säker kommunikation mellan servern och klienterna. Men som med alla självsignerade certifikat finns det säkerhetsöverväganden när du väljer vilken typ av certifikat som ska användas.
Vi rekommenderar att du begär ett SSL/TLS-certifikat med hjälp av en välkänd tredjepartscertifikatutfärdare eller en internt betrodd certifikatutfärdare för att förbättra säkerheten.
Rekommendationerna och minimikraven för ett SSL/TLS-certifikat för användning av Dell Data Security-servern är:
- CSR-begäran måste innehålla fältet CN (Common Name).
- CSR-begäranden (Certificate Signing Requests) måste innehålla ett SAN (Subject Alternative Name). Detta måste vara en DNS-post som matchar nätverksnamnet.
- Inkludera även andra vanliga fält som C (Country), ST (State) och O (Organization).
- Använd minst SHA-256 (SHA-2-signering ska användas på begäran. Detta kan vara onödigt om certifikatutfärdaren åsidosätter algoritmen som anges i begäran. Det resulterande certifikatet måste vara SHA-2-signerat. MD5 och SHA-1 är inaktuella och stöds inte längre).
- Privata nycklar måste vara minst RSA 2048-bitar.
- Privata nycklar måste kunna exporteras.
- Version 9.3 och tidigare måste varje certifikat i kedjan ha en
AuthorityKeyIdentifiersom matchar signeringscertifikatetsSubjectKeyIdentifier.Obs! Om några DNS-namn anges i SAN-tillägget (Subject Alternative Name) som finns i begäran matchas inte CN-fältet vid validering av certifikatet enligt avsnitt 6.4.4 i RFC 6125.
Konfigurationer som inte stöds:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) är inte en signaturalgoritm som stöds.
- Privata nycklar som genereras med hjälp av Microsoft Key Storage Provider stöds i Server v10.2.12 och senare.
Obs!
- Certifikat med jokertecken stöds men rekommenderas inte.
- Ett möjligt nästa steg finns i Uppdatera certifikatet för Dell Encryption-tjänster med hjälp av ett befintligt certifikat i Microsofts nyckelarkiv
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Flere oplysninger
Videoer
Berørte produkter
Dell EncryptionArtikelegenskaber
Artikelnummer: 000124821
Artikeltype: How To
Senest ændret: 08 aug. 2024
Version: 11
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.