Requisitos mínimos do certificado SSL e TLS do Dell Security Management Server e do Virtual Server
Summary: Este documento tem como objetivo ajudar os clientes com os requisitos mínimos para solicitar certificados SSL/TLS para uso pelo servidor do Dell Data Security.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Produtos afetados:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
O Dell Data Security inclui a praticidade de criar e usar um certificado autoassinado para a comunicação segura entre o servidor e os clients. No entanto, como acontece com todos os certificados autoassinados, há considerações de segurança ao escolher o tipo de certificado a ser usado.
Para aumentar a segurança, é recomendável solicitar um certificado SSL/TLS que use uma autoridade de certificação (CA) renomada terceirizada ou interna.
As recomendações e os requisitos mínimos de um certificado SSL/TLS para uso pelo servidor Dell Data Security são:
- As solicitações de assinatura de certificado (CSRs) devem incluir um nome comum (CN).
- As solicitações de assinatura de certificado (CSRs) devem incluir um nome alternativo da entidade (SAN). Essa deve ser uma entrada DNS que corresponda ao nome comum.
- Inclua outros campos comuns, como Country (C), State (ST) e Organization (O).
- Use pelo menos o padrão SHA-256 (a assinatura SHA-2 deve ser usada na solicitação. Isso pode ser desnecessário se a autoridade de certificação substituir o algoritmo especificado na solicitação. O certificado resultante deve ser assinado por SHA-2. Os padrões MD5 e SHA-1 são obsoletos e não são mais compatíveis).
- As chaves privadas devem ser pelo menos RSA de 2.048 bits.
- As chaves privadas devem ser exportáveis.
- Versão 9.3 e anteriores, cada certificado na cadeia deve ter um
AuthorityKeyIdentifierque corresponde ao do certificado de assinaturaSubjectKeyIdentifier.Nota: Se algum nome DNS for especificado na extensão de nome alternativo da entidade (SAN) que está na solicitação, o campo CN não será correspondido ao validar o certificado, conforme especificado na seção 6.4.4 da RFC 6125.
Configurações não compatíveis:
- O RSA Probabilistic Signature Scheme (RSASSA-PSS) não é um algoritmo de assinatura compatível.
- As chaves privadas geradas usando o Microsoft Key Storage Provider são compatíveis com o servidor v10.2.12 e versões posteriores.
Nota:
- Os certificados-curinga são compatíveis, mas não são recomendados.
- Para ver a próxima etapa, consulte Como atualizar o certificado dos serviços Dell Encryption usando um certificado existente no repositório de chaves da Microsoft
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124821
Article Type: How To
Last Modified: 08 Aug 2024
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.