Dell Security Management Server 與虛擬伺服器 SSL 和 TLS 憑證最低需求

受影響的產品：

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition

Dell Data Security 包括建立和使用自我簽署憑證的便利性，以在伺服器與用戶端之間安全地進行通訊。但是，與所有自簽名證書一樣，在選擇要使用的證書類型時，存在安全注意事項。

為增強安全性，建議您使用內部或知名的第三方認證機構 （CA） 要求 SSL/TLS 憑證。

Dell Data Security 伺服器使用的 SSL/TLS 憑證建議和最低需求包括：

• 憑證簽署要求 （CSR） 必須包含一般名稱 （CN）。
• 憑證簽署要求 （CSR） 必須包含主體別名 （SAN）。這必須是與公用名匹配的 DNS 項目。
• 包括其他常用欄位，例如國家 （C）、州 （ST） 和組織 （O）。
• 至少使用 SHA-256 （請求應使用 SHA-2 簽名。如果 CA 覆蓋請求中指定的演演演算法，則可能不需要這樣做。產生的憑證必須經過 SHA-2 簽署。已淘汰 MD5 和 SHA-1，且不再受支援）。
• 私鑰必須至少為 RSA 2048 位。
• 私密金鑰必須可匯出。
• 版本 9.3 及更低版本，鏈結中的每個憑證都必須有一個 AuthorityKeyIdentifier 符合簽署憑證的 SubjectKeyIdentifier。
  注意：如果在請求的主體替代名稱 （SAN） 擴展中指定了任何 DNS 名稱，則在驗證 RFC 6125 第 6.4.4 節中指定的證書時，CN 欄位不匹配。

不支援的組態：

• RSA 概率簽名方案 （RSASSA-PSS） 不是受支援的簽名演算法。
• 伺服器 v10.2.12 及更新版本支援使用 Microsoft 金鑰儲存供應商生成的私鑰。
  注意：

  • 支援通配符證書，但不建議使用。
  • 如需可能的下一步，請參閱 如何使用 Microsoft 金鑰存放區中的現有憑證更新 Dell Encryption 服務的憑證

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。