Dell Data Security -tuotteella voi luoda ja käyttää itse allekirjoitettua varmennetta palvelimen ja asiakkaiden välisen suojatun tiedonsiirron varmistamiseksi. Kuten kaikissa itse allekirjoitetuissa varmenteissa, myös käytettävän varmenteen tyypin valitsemiseen liittyy suojausta.
Suojauksen parantamiseksi on suositeltavaa pyytää SSL/TLS-varmenteita, jotka käyttävät sisäistä tai yleisesti tunnettua kolmannen osapuolen varmenteen myöntäjää (CA).
Dell Data Security -palvelimen käyttöön käytettävän SSL/TLS-varmenteen suositukset ja vähimmäisvaatimukset:
- Varmenteiden allekirjoituspyynnöissä (CSR) on oltava yleinen nimi (CN).
- Varmenteiden allekirjoituspyyntöjen (CSR) on sisällettävä aihekohtainen vaihtoehtoinen nimi (SAN). Tämän on oltava DNS-merkintä, joka vastaa yleistä nimeä.
- Sisällytä muut yleiset kentät, kuten maa (C), osavaltio (ST) ja organisaatio (O).
- Käytä vähintään SHA-256-allekirjoitusta (SHA-2-allekirjoitusta tulee käyttää pyynnöstä. Se voi olla tarpeetonta, jos varmenteiden myöntäjä ohittaa pyynnössä määritetyn algoritmin. Tuloksena olevan varmenteen on oltava SHA-2-allekirjoitettu. MD5 ja SHA-1 ovat vanhentuneita eikä niitä enää tueta).
- Yksityisten avainten on oltava vähintään 2048-bittisiä RSA-avaimia.
- Yksityiset avaimet täytyy voida viedä.
- Ketjun version 9.3 ja aiempien varmenteiden yhteydessä on oltava AuthorityKeyIdentifier, joka vastaa allekirjoituksen varmenteen SubjectKeyIdentifier-tunnistetta.
Huomautus: Jos pyynnössä on määritetty DNS-nimet SAN (Subject Alternative Name) -tunnisteessa, CN-kenttä ei täsmää varmenteen vahvistamisen yhteydessä RFC 6125 -mallin kohdassa 6.4.4 määritetyllä tavalla.
Kokoonpanot, joita ei tueta:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) -allekirjoitusalgoritmia ei tueta.
- Microsoft Key Storage Provider -ohjelmistolla luotuja yksityisiä avaimia tuetaan palvelimessa 10.2.12 ja uudemmissa.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.