Dell Data Security에는 서버와 클라이언트 간의 안전한 통신을 위해 자체 서명된 인증서를 생성하고 사용하는 편리한 기능이 포함되어 있습니다. 그러나 모든 자체 서명된 인증서와 마찬가지로 사용할 인증서 유형을 선택할 때 보안 고려 사항이 있습니다.
보안을 강화하려면 내부 또는 잘 알려진 타사 CA(Certificate Authority)를 사용하여 SSL/TLS 인증서를 요청하는 것이 좋습니다.
Dell Data Security 서버에서 사용할 SSL/TLS 인증서에 대한 권장 사항 및 최소 요구 사항은 다음과 같습니다.
- CSR(Certificate Signing Requests)에는 CN(Common Name)이 포함되어야 합니다.
- CSR(Certificate Signing Request)에는 SAN(Subject Alternative Name)이 포함되어야 합니다. 공통 이름과 일치하는 DNS 항목이어야 합니다.
- C(Country), ST(State), O(Organization)와 같은 다른 공통 필드가 포함되어야 합니다.
- SHA-256 이상을 사용해야 합니다(요청에 SHA-2 서명을 사용해야 합니다. CA가 요청에 지정된 알고리듬을 재정의하는 경우 불필요할 수 있습니다. 결과 인증서는 SHA-2로 서명되어 있어야 합니다. MD5 및 SHA-1은 사용되지 않으며 더 이상 지원되지 않습니다).
- 개인 키는 RSA 2048비트 이상이어야 합니다.
- 개인 키는 내보내기가 가능해야 합니다.
- 버전 9.3 이하에서는 체인의 각 인증서에 서명 인증서의 SubjectKeyIdentifier와 일치하는 AuthorityKeyIdentifier가 있어야 합니다.
참고: 요청에 있는 SAN(Subject Alternative Name) 확장에 DNS 이름이 지정된 경우 RFC 6125의 섹션 6.4.4에 명시된 대로 인증서를 검증할 때 CN 필드가 일치하지 않습니다.
지원되지 않는 구성:
- RSASSA-PSS(RSA Probabilistic Signature Scheme)는 지원되는 서명 알고리듬이 아닙니다.
- Microsoft Key Storage Provider를 사용하여 생성된 개인 키는 서버 v10.2.12 이상에서 지원됩니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.