Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124821

Requisiti minimi per i certificati SSL e TLS di Dell Security Management Server e Virtual Server

Summary: Questo documento supporta i clienti con i requisiti minimi per richiedere i certificati SSL/TLS per l'utilizzo da parte di Dell Data Security Server.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Prodotti interessati:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition

Cause

Non applicabile

Resolution

Dell Data Security offre la possibilità di creare e utilizzare in modo pratico un certificato autofirmato per le comunicazioni protette tra il server e i client. Tuttavia, come per tutti i certificati autofirmati, esistono considerazioni sulla sicurezza quando si sceglie il tipo di certificato da utilizzare.

Per migliorare la sicurezza, si consiglia di richiedere un certificato SSL/TLS che utilizza una CA interna o di terze parti nota.

I suggerimenti e i requisiti minimi per un certificato SSL/TLS per l'utilizzo da parte di Dell Data Security Server sono:

  • Le richieste di firma del certificato devono includere un nome comune (CN).
  • Le richieste di firma del certificato (CSR) devono includere un Subject Alternative Name (SAN). Deve trattarsi di una voce DNS corrispondente al nome comune.
  • Includere altri campi comuni come il Paese (C), lo stato (ST) e l'organizzazione (O).
  • Utilizzare almeno l'algoritmo SHA-256 (la firma SHA-2 deve essere utilizzata nella richiesta. Ciò potrebbe essere non necessario se la CA sostituisce l'algoritmo specificato nella richiesta. Il certificato risultante deve essere con firma SHA-2. Gli algoritmi MD5 e SHA-1 sono obsoleti e non più supportati).
  • Le chiavi private devono essere almeno di tipo RSA a 2.048 bit.
  • Le chiavi private devono essere esportabili.
  • Versione 9.3 e precedente, ogni certificato nella catena deve disporre di un AuthorityKeyIdentifier che corrisponda al SubjectKeyIdentifier del certificato di firma.
Nota: Se nell'estensione San (Subject Alternative Name) è specificato un nome DNS, il campo CN non viene abbinato durante la convalida del certificato, come specificato nella sezione 6.4.4 di RFC 6125.

Configurazioni non supportate:

  • RSA Probabilistic Signature Scheme (RSASSA-PSS) non è un algoritmo di firma supportato.
  • Le chiavi private generate utilizzando il provider di archiviazione delle chiavi Microsoft sono supportate nel server 10.2.12 e versioni successive.
Nota:

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

03 Aug 2023

Version

10

Article Type

Solution

Back to Top