Dell Security Management Server 和虚拟服务器 SSL 和 TLS 证书最低要求
Summary: 本文档旨在帮助客户满足请求 SSL/TLS 证书以供 Dell Data Security 服务器使用的最低要求。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影响的产品:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security 包括便利地创建和使用自签名证书,以实现服务器和客户端之间的安全通信。但是,与所有自签名证书一样,在选择要使用的证书类型时,存在安全注意事项。
为了增强安全性,建议使用内部或知名的第三方证书颁发机构 (CA) 请求 SSL/TLS 证书。
供 Dell Data Security 服务器使用的 SSL/TLS 证书的建议和最低要求如下:
- 证书签名请求 (CSR) 必须包含通用名称 (CN)。
- 证书签名请求 (CSR) 必须包括使用者备用名称 (SAN)。这必须是与公用名匹配的 DNS 条目。
- 包括其他常见字段,例如国家/地区 (C)、省/自治区/直辖市 (ST) 和组织 (O)。
- 至少使用 SHA-256(应在请求上使用 SHA-2 签名。如果 CA 覆盖请求中指定的算法,则可能需要执行此操作。生成的证书必须经过 SHA-2 签名。MD5 和 SHA-1 已弃用,不再受支持)。
- 私钥必须至少为 RSA 2048 位。
- 私钥必须是可导出的。
- 版本 9.3 及更低版本,链中的每个证书都必须具有
AuthorityKeyIdentifier与签名证书的SubjectKeyIdentifier。提醒:如果在请求中的使用者备用名称 (SAN) 扩展中指定了任何 DNS 名称,则在验证 RFC 6125 的第 6.4.4 节中指定的证书时,“CN”字段不匹配。
不支持的配置:
- RSA 概率签名方案 (RSASSA-PSS) 不是受支持的签名算法。
- 服务器 v10.2.12 及更高版本支持使用 Microsoft 密钥存储提供程序生成的私钥。
提醒:
- 支持通配符证书,但不建议使用通配符证书。
- 有关可能的下一步,请参阅 如何使用 Microsoft 密钥库中的现有证书更新 Dell Encryption 服务的证书
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124821
Article Type: How To
Last Modified: 08 Aug 2024
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.