Dell Data Security offre la possibilità di creare e utilizzare in modo pratico un certificato autofirmato per le comunicazioni protette tra il server e i client. Tuttavia, come per tutti i certificati autofirmati, esistono considerazioni sulla sicurezza quando si sceglie il tipo di certificato da utilizzare.
Per migliorare la sicurezza, si consiglia di richiedere un certificato SSL/TLS che utilizza una CA interna o di terze parti nota.
I suggerimenti e i requisiti minimi per un certificato SSL/TLS per l'utilizzo da parte di Dell Data Security Server sono:
- Le richieste di firma del certificato devono includere un nome comune (CN).
- Le richieste di firma del certificato (CSR) devono includere un Subject Alternative Name (SAN). Deve trattarsi di una voce DNS corrispondente al nome comune.
- Includere altri campi comuni come il Paese (C), lo stato (ST) e l'organizzazione (O).
- Utilizzare almeno l'algoritmo SHA-256 (la firma SHA-2 deve essere utilizzata nella richiesta. Ciò potrebbe essere non necessario se la CA sostituisce l'algoritmo specificato nella richiesta. Il certificato risultante deve essere con firma SHA-2. Gli algoritmi MD5 e SHA-1 sono obsoleti e non più supportati).
- Le chiavi private devono essere almeno di tipo RSA a 2.048 bit.
- Le chiavi private devono essere esportabili.
- Versione 9.3 e precedente, ogni certificato nella catena deve disporre di un AuthorityKeyIdentifier che corrisponda al SubjectKeyIdentifier del certificato di firma.
Nota: Se nell'estensione San (Subject Alternative Name) è specificato un nome DNS, il campo CN non viene abbinato durante la convalida del certificato, come specificato nella sezione 6.4.4 di RFC 6125.
Configurazioni non supportate:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) non è un algoritmo di firma supportato.
- Le chiavi private generate utilizzando il provider di archiviazione delle chiavi Microsoft sono supportate nel server 10.2.12 e versioni successive.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.