Dell Security Management Serverin ja virtuaalipalvelimen SSL- ja TLS-varmenteen vähimmäisvaatimukset
Riepilogo: Tämän asiakirjan tarkoituksena on auttaa asiakkaita Dell Data Security -palvelimessa käytettävien SSL/TLS-varmenteiden pyyntöjen vähimmäisvaatimuksissa.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
Tuotteet, joita asia koskee:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security -tuotteella voi luoda ja käyttää itse allekirjoitettua varmennetta palvelimen ja asiakkaiden välisen suojatun tiedonsiirron varmistamiseksi. Kuten kaikkien itse allekirjoitettujen varmenteiden kohdalla, käytettävän varmennetyypin valinnassa on kuitenkin tietoturvanäkökohtia.
Suojauksen parantamiseksi on suositeltavaa pyytää SSL/TLS-varmenteita, jotka käyttävät sisäistä tai yleisesti tunnettua kolmannen osapuolen varmenteen myöntäjää (CA).
Seuraavat suositukset ja vähimmäisvaatimukset SSL/TLS-varmenteelle Dell Data Security -palvelimen käyttöön:
- Varmenteiden allekirjoituspyynnöissä (CSR) on oltava yleinen nimi (CN).
- Varmenteen allekirjoituspyynnöissä (CSR) on oltava aiheen vaihtoehtoinen nimi (SAN). Tämän on oltava DNS-merkintä, joka vastaa yleistä nimeä.
- Sisällytä muut yleiset kentät, kuten maa (C), osavaltio (ST) ja organisaatio (O).
- Käytä vähintään SHA-256-allekirjoitusta (SHA-2-allekirjoitusta tulee käyttää pyynnöstä. Tämä voi olla tarpeetonta, jos varmenteen myöntäjä ohittaa pyynnössä määritetyn algoritmin. Tuloksena olevan varmenteen on oltava SHA-2-allekirjoitettu. MD5 ja SHA-1 ovat vanhentuneita eikä niitä enää tueta).
- Yksityisten avainten on oltava vähintään 2048-bittisiä RSA-avaimia.
- Yksityiset avaimet täytyy voida viedä.
- Versiossa 9.3 ja aiemmissa versioissa jokaisessa ketjun varmenteessa on oltava
AuthorityKeyIdentifierjoka vastaa allekirjoitusvarmenteenSubjectKeyIdentifier.Huomautus: Jos pyynnössä olevassa SAN (Subject Alternative Name) -laajennuksessa on DNS-nimiä, CN-kenttää ei täsmää varmennetta vahvistettaessa RFC 6125:n kohdassa 6.4.4 määritetyllä tavalla.
Kokoonpanot, joita ei tueta:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) -allekirjoitusalgoritmia ei tueta.
- Microsoft Key Storage Provider -palvelun avulla luotuja yksityisiä avaimia tuetaan Server 10.2.12 -versiossa ja uudemmissa.
Huomautus:
- Yleismerkkivarmenteita tuetaan, mutta niitä ei suositella.
- Katso mahdollinen seuraava vaihe artikkelista Dell Encryption -palveluiden varmenteen päivittäminen Microsoftin avainsäilössä jo olevan varmenteen avulla
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
Informazioni aggiuntive
Video
Prodotti interessati
Dell EncryptionProprietà dell'articolo
Numero articolo: 000124821
Tipo di articolo: How To
Ultima modifica: 08 ago 2024
Versione: 11
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.