Dell Security Management Server 및 가상 서버 SSL 및 TLS 인증서 최소 요구 사항

영향을 받는 제품:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition

Dell Data Security에는 서버와 클라이언트 간의 안전한 통신을 위해 자체 서명된 인증서를 생성하고 사용하는 편리한 기능이 포함되어 있습니다. 그러나 모든 자체 서명된 인증서와 마찬가지로 사용할 인증서 유형을 선택할 때 보안 고려 사항이 있습니다.

보안을 강화하려면 내부 또는 잘 알려진 타사 CA(Certificate Authority)를 사용하여 SSL/TLS 인증서를 요청하는 것이 좋습니다.

Dell Data Security 서버에서 사용할 SSL/TLS 인증서에 대한 권장 사항 및 최소 요구 사항은 다음과 같습니다.

• CSR(Certificate Signing Requests)에는 CN(Common Name)이 포함되어야 합니다.
• CSR(Certificate Signing Request)에는 SAN(Subject Alternative Name)이 포함되어야 합니다. 일반 이름과 일치하는 DNS 항목이어야 합니다.
• C(Country), ST(State), O(Organization)와 같은 다른 공통 필드가 포함되어야 합니다.
• SHA-256 이상을 사용해야 합니다(요청에 SHA-2 서명을 사용해야 합니다. CA가 요청에 지정된 알고리즘을 재정의하는 경우 이 작업이 필요하지 않을 수 있습니다. 결과 인증서는 SHA-2로 서명되어 있어야 합니다. MD5 및 SHA-1은 사용되지 않으며 더 이상 지원되지 않습니다).
• 개인 키는 RSA 2048비트 이상이어야 합니다.
• 개인 키는 내보내기가 가능해야 합니다.
• 버전 9.3 이하에서는 체인의 각 인증서에 AuthorityKeyIdentifier 서명 인증서의 SubjectKeyIdentifier.
  참고: 요청에 있는 SAN(Subject Alternative Name) 확장에 DNS 이름이 지정된 경우 RFC 6125의 섹션 6.4.4에 지정된 대로 인증서의 유효성을 검사할 때 CN 필드가 일치하지 않습니다.

지원되지 않는 구성:

• RSASSA-PSS(RSA Probabilistic Signature Scheme)는 지원되는 서명 알고리듬이 아닙니다.
• Microsoft Key Storage 공급자를 사용하여 생성된 프라이빗 키는 서버 v10.2.12 이상에서 지원됩니다.
  참고:

  • 와일드카드 인증서는 지원되지만 권장되지 않습니다.
  • 가능한 다음 단계는 Microsoft 키 저장소의 기존 인증서를 사용하여 Dell Encryption Services용 인증서를 업데이트하는 방법을 참조하십시오.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.