Minimumskrav til Dell Security Management Server og Virtual Server SSL- og TLS-certifikat
Riepilogo: Dette dokument skal hjælpe kunder med minimumskravene til at anmode om SSL/TLS-certifikater til brug af Dell Data Security-serveren.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
Berørte produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security omfatter oprettelse og brug af et selvsigneret certifikat til sikker kommunikation mellem serveren og klienterne. Men som med alle selvsignerede certifikater er der sikkerhedsovervejelser, når du vælger, hvilken type certifikat der skal bruges.
For at øge sikkerheden anbefales det at anmode om et SSL/TLS-certifikat ved hjælp af et internt eller velkendt tredjepartsnøglecenter (CA).
Anbefalingerne og minimumkravene til et SSL/TLS-certifikat til brug af Dell Data Security-serveren er:
- Anmodninger om certifikatsignering (CSR) skal inkludere et fælles navn (CN).
- CSR'er (Certificate Signing Requests) skal indeholde et SAN (Subject Alternative Name). Dette skal være en DNS-post, der svarer til Common Name.
- Inkluder andre almindelige felter såsom land (C), stat (ST) og organisation (O).
- Brug mindst SHA-256 (SHA-2-signering skal anvendes på anmodningen. Dette kan være unødvendigt, hvis nøglecenteret tilsidesætter den algoritme, der er angivet i anmodningen. Det oprettede certifikat skal være SHA-2-signeret. MD5 og SHA-1 frarådes og understøttes ikke længere).
- Private nøgler skal være mindst RSA 2048-bit.
- Private nøgler skal kunne eksporteres.
- Version 9.3 og tidligere, hvert certifikat i kæden skal have en
AuthorityKeyIdentifiersom svarer til signeringscertifikatetsSubjectKeyIdentifier.Bemærk: Hvis der er angivet DNS-navne i udvidelsen Subject Alternative Name (SAN) i anmodningen, matches CN-feltet ikke ved validering af certifikatet som angivet i afsnit 6.4.4 i RFC 6125.
Konfigurationer, der ikke understøttes:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) er ikke en understøttet signaturalgoritme.
- Private nøgler, der genereres ved hjælp af Microsoft Key Storage Provider, understøttes i server v10.2.12 og nyere.
Bemærk:
- Wildcard-certifikater understøttes, men anbefales ikke.
- Du kan finde et muligt næste trin i Sådan opdaterer du certifikatet til Dell Encryption-services ved hjælp af et eksisterende certifikat i Microsofts nøglelager
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
Informazioni aggiuntive
Video
Prodotti interessati
Dell EncryptionProprietà dell'articolo
Numero articolo: 000124821
Tipo di articolo: How To
Ultima modifica: 08 ago 2024
Versione: 11
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.