Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124821

Mindestanforderungen für DAS SSL- und TLS-Zertifikat von Dell Security Management Server und Virtual Server

Summary: In diesem Dokument finden Kunden die Mindestanforderungen für die Anfrage von SSL/TLS-Zertifikaten für die Verwendung durch Dell Data Security-Server.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Betroffene Produkte:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition

Cause

Nicht zutreffend

Resolution

Dell Data Security umfasst die bequeme Option der Erstellung und Verwendung eines selbstsignierten Zertifikats für die sichere Kommunikation zwischen dem Server und den Clients. Wie bei allen selbstsignierte Zertifikate gibt es jedoch Sicherheitsüberlegungen bei der Auswahl des zu verwendenden Zertifikattyps.

Um die Sicherheit zu verbessern, wird empfohlen, ein SSL/TLS-Zertifikat bei einer internen oder anerkannten Drittanbieter-Zertifizierungsstelle (Certification Authority, CA) anzufordern.

Die Empfehlungen und Mindestanforderungen für ein SSL/TLS-Zertifikat für die Verwendung durch den Dell Data Security Server sind:

  • Zertifikatsignierungsanfragen (CSRs) müssen einen Common Name (CN) enthalten.
  • Zertifikatsignierungsanforderungen (Certificate Signing Requests, CSRs) müssen einen san (Subject Alternative Name) enthalten. Dies muss ein DNS-Eintrag sein, der dem allgemeinen Namen entspricht.
  • Füllen Sie weitere allgemeine Felder wie Land (C), Bundesstaat (ST) und Organisation (O) aus.
  • Verwenden Sie mindestens SHA-256 (SHA-2-Signierung sollte bei der Anfrage verwendet werden. Dies kann unnötig sein, wenn die Zertifizierungsstelle den in der Anforderung angegebenen Algorithmus außer Kraft setzt. Das daraus resultierende Zertifikat muss SHA-2 signiert sein. MD5 und SHA-1 sind veraltet und werden nicht mehr unterstützt.)
  • Private Schlüssel müssen mindestens RSA 2048-Bit aufweisen.
  • Private Schlüssel müssen exportierbar sein.
  • Ab Version 9.3 muss jedes Zertifikat in der Kette über einen AuthorityKeyIdentifier verfügen, der mit dem SubjectKeyIdentifier des Signaturzertifikats übereinstimmt.
Hinweis: Wenn DNS-Namen in der San-Erweiterung (Subject Alternative Name) angegeben sind, die in der Anfrage enthalten ist, wird das CN-Feld nicht übereinstimmen, wenn das Zertifikat gemäß Abschnitt 6.4.4 von RFC 6125 validiert wird.

Nicht unterstützte Konfigurationen:

  • RSA Probabilistic Signature Scheme (RSASSA-PSS) wird nicht als Signaturalgorithmus unterstützt.
  • Private Schlüssel, die mit dem Microsoft Key Storage Provider erzeugt werden, werden in Server v10.2.12 und höher unterstützt.
Hinweis:

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

03 Aug 2023

Version

10

Article Type

Solution

Back to Top