Requisitos mínimos de los certificados SSL y TLS de Dell Security Management Server y Virtual Server
Riepilogo: Este documento tiene como objetivo ayudar a los clientes con los requisitos mínimos para solicitar certificados SSL/TLS para que los utilice el servidor de Dell Data Security.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
Productos afectados:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security incorpora la comodidad de crear y utilizar un certificado autofirmado para la comunicación segura entre el servidor y los clientes. Sin embargo, al igual que con todos los certificados autofirmados, existen consideraciones de seguridad al elegir qué tipo de certificado usar.
Para mejorar la seguridad, se recomienda solicitar un certificado SSL/TLS a través de una autoridad de certificación (CA) interna o de otros fabricantes conocidos.
Las recomendaciones y los requisitos mínimos para que un certificado SSL/TLS lo utilice el servidor de Dell Data Security son los siguientes:
- Las solicitudes de firma de certificados (CSR) deben incluir un nombre común (CN).
- Las solicitudes de firma de certificado (CSR) deben incluir un nombre alternativo del sujeto (SAN). Debe ser una entrada de DNS que coincida con el nombre común.
- Incluya otros campos comunes como el país (C), el estado (ST) y la organización (O).
- Utilice al menos SHA-256 (se debe utilizar la firma SHA-2 en la solicitud. Esto puede ser innecesario si la CA reemplaza el algoritmo especificado en la solicitud. El certificado resultante debe estar firmado con SHA-2. MD5 y SHA-1 están obsoletos y ya no están soportados).
- Las claves privadas deben ser como mínimo RSA de 2048 bits.
- Las claves privadas deben ser exportables.
- Versión 9.3 y anteriores, cada certificado de la cadena debe tener un
AuthorityKeyIdentifierque coincida con el certificado de firmaSubjectKeyIdentifier.Nota: Si se especifica algún nombre DNS en la extensión de nombre alternativo del sujeto (SAN) que se encuentra en la solicitud, el campo CN no coincide cuando se valida el certificado, como se especifica en la sección 6.4.4 de RFC 6125.
Configuraciones no soportadas:
- El esquema de firma probabilística RSA (RSASSA-PSS) no es un algoritmo de firma soportada.
- Las claves privadas que se generan mediante el proveedor de almacenamiento de claves de Microsoft son compatibles con el servidor v10.2.12 y versiones posteriores.
Nota:
- Los certificados de comodín están soportados, pero no se recomiendan.
- Para conocer el siguiente paso, consulte Cómo actualizar el certificado de Dell Encryption Services mediante un certificado existente en el almacén de claves de Microsoft
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Informazioni aggiuntive
Video
Prodotti interessati
Dell EncryptionProprietà dell'articolo
Numero articolo: 000124821
Tipo di articolo: How To
Ultima modifica: 08 ago 2024
Versione: 11
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.