Requisiti minimi per i certificati SSL e TLS di Dell Security Management Server e Virtual Server

Prodotti interessati:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition

Dell Data Security offre la possibilità di creare e utilizzare in modo pratico un certificato autofirmato per le comunicazioni protette tra il server e i client. Tuttavia, come per tutti i certificati autofirmati, quando si sceglie il tipo di certificato da utilizzare occorre tenere presenti alcune considerazioni sulla sicurezza.

Per migliorare la sicurezza, si consiglia di richiedere un certificato SSL/TLS che utilizza una CA interna o di terze parti nota.

I suggerimenti e i requisiti minimi per un certificato SSL/TLS per l'utilizzo da parte del server Dell Data Security sono:

• Le richieste di firma del certificato devono includere un nome comune (CN).
• Le richieste di firma del certificato (CSR, Certificate Signing Request) devono includere un nome alternativo del soggetto (SAN, Subject Alternative Name). Deve trattarsi di una voce DNS che corrisponda al nome comune.
• Includere altri campi comuni come il Paese (C), lo stato (ST) e l'organizzazione (O).
• Utilizzare almeno l'algoritmo SHA-256 (la firma SHA-2 deve essere utilizzata nella richiesta. Questa operazione potrebbe non essere necessaria se la CA sostituisce l'algoritmo specificato nella richiesta. Il certificato risultante deve essere con firma SHA-2. Gli algoritmi MD5 e SHA-1 sono obsoleti e non più supportati).
• Le chiavi private devono essere almeno di tipo RSA a 2.048 bit.
• Le chiavi private devono essere esportabili.
• Versione 9.3 e precedenti, ogni certificato nella catena deve disporre di un AuthorityKeyIdentifier che corrisponde al certificato di firma SubjectKeyIdentifier.
  Nota: Se sono specificati nomi DNS nell'estensione SAN (Subject Alternative Name) presente nella richiesta, il campo CN non viene abbinato durante la convalida del certificato come specificato nella sezione 6.4.4 di RFC 6125.

Configurazioni non supportate:

• RSA Probabilistic Signature Scheme (RSASSA-PSS) non è un algoritmo di firma supportato.
• Le chiavi private generate utilizzando Microsoft Key Storage Provider sono supportate nel server v10.2.12 e versioni successive.
  Nota:

  • I certificati con carattere jolly sono supportati, ma non consigliati.
  • Per il possibile passaggio successivo, consultare Come aggiornare il certificato per i servizi Dell Encryption utilizzando un certificato esistente nell'archivio chiavi Microsoft

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.