Minimumskrav for SSL- og TLS-sertifikat for Dell Security Management Server og virtuell server
Summary: Formålet med dette dokumentet er å hjelpe kunder med minstekravene for å be om SSL-/TLS-sertifikater som skal brukes av Dell Data Security-serveren.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Berørte produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security inkluderer oppretting og bruk av et selvsignert sertifikat for kommunikasjon mellom serveren og klientene. Som med alle selvsignerte sertifikater er det imidlertid sikkerhetshensyn å ta når du velger hvilken type sertifikat som skal brukes.
For å øke sikkerheten anbefales det å be om et SSL-/TLS-sertifikat med en intern eller velkjent ekstern sertifikatmyndighet.
Anbefalingene og minimumskravene for et SSL/TLS-sertifikat for bruk av Dell Data Security-serveren er:
- CSR-er (forespørsler om sertifikatsignering) må inkludere et vanlig navn (CN).
- Sertifikatsigneringsforespørsler (CSR-er) må inkludere et Subject Alternative Name (SAN). Dette må være en DNS-oppføring som samsvarer med det vanlige navnet.
- Inkluder andre vanlige felt som land (C), stat (ST) og organisasjon (O).
- Bruk minst SHA-256 (SHA-2-signering skal brukes på forespørselen. Dette kan være unødvendig hvis sertifiseringsinstansen overstyrer algoritmen som er angitt i forespørselen. Det resulterende sertifikatet må være SHA-2-signert. MD5 og SHA-1 er foreldet og støttes ikke lenger).
- Private nøkler må være minimum RSA 2048-biters.
- Private nøkler må kunne eksporteres.
- Versjon 9.3 og tidligere, hvert sertifikat i kjeden må ha en
AuthorityKeyIdentifiersom samsvarer med signeringssertifikatetsSubjectKeyIdentifier.Merk: Hvis noen DNS-navn er angitt i filtypen Subject Alternative Name (SAN) i forespørselen, samsvarer ikke CN-feltet ved validering av sertifikatet som angitt i avsnitt 6.4.4 i RFC 6125.
Konfigurasjoner som ikke støttes:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) er ikke en støttet signaturalgoritme.
- Private nøkler som genereres ved hjelp av Microsoft Key Storage Provider, støttes i server v10.2.12 og nyere.
Merk:
- Sertifikater med jokertegn støttes, men er ikke anbefalt.
- Hvis du vil ha et mulig neste trinn, kan du se Slik oppdaterer du sertifikatet for Dell Encryption Services ved hjelp av et eksisterende sertifikat i Microsoft-nøkkellageret
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124821
Article Type: How To
Last Modified: 08 Aug 2024
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.