Minimumskrav til Dell Security Management Server og Virtual Server SSL- og TLS-certifikat
Summary: Dette dokument skal hjælpe kunder med minimumskravene til at anmode om SSL/TLS-certifikater til brug af Dell Data Security-serveren.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Berørte produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security omfatter oprettelse og brug af et selvsigneret certifikat til sikker kommunikation mellem serveren og klienterne. Men som med alle selvsignerede certifikater er der sikkerhedsovervejelser, når du vælger, hvilken type certifikat der skal bruges.
For at øge sikkerheden anbefales det at anmode om et SSL/TLS-certifikat ved hjælp af et internt eller velkendt tredjepartsnøglecenter (CA).
Anbefalingerne og minimumkravene til et SSL/TLS-certifikat til brug af Dell Data Security-serveren er:
- Anmodninger om certifikatsignering (CSR) skal inkludere et fælles navn (CN).
- CSR'er (Certificate Signing Requests) skal indeholde et SAN (Subject Alternative Name). Dette skal være en DNS-post, der svarer til Common Name.
- Inkluder andre almindelige felter såsom land (C), stat (ST) og organisation (O).
- Brug mindst SHA-256 (SHA-2-signering skal anvendes på anmodningen. Dette kan være unødvendigt, hvis nøglecenteret tilsidesætter den algoritme, der er angivet i anmodningen. Det oprettede certifikat skal være SHA-2-signeret. MD5 og SHA-1 frarådes og understøttes ikke længere).
- Private nøgler skal være mindst RSA 2048-bit.
- Private nøgler skal kunne eksporteres.
- Version 9.3 og tidligere, hvert certifikat i kæden skal have en
AuthorityKeyIdentifiersom svarer til signeringscertifikatetsSubjectKeyIdentifier.Bemærk: Hvis der er angivet DNS-navne i udvidelsen Subject Alternative Name (SAN) i anmodningen, matches CN-feltet ikke ved validering af certifikatet som angivet i afsnit 6.4.4 i RFC 6125.
Konfigurationer, der ikke understøttes:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) er ikke en understøttet signaturalgoritme.
- Private nøgler, der genereres ved hjælp af Microsoft Key Storage Provider, understøttes i server v10.2.12 og nyere.
Bemærk:
- Wildcard-certifikater understøttes, men anbefales ikke.
- Du kan finde et muligt næste trin i Sådan opdaterer du certifikatet til Dell Encryption-services ved hjælp af et eksisterende certifikat i Microsofts nøglelager
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124821
Article Type: How To
Last Modified: 08 Aug 2024
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.