Minimumskrav for SSL- og TLS-sertifikat for Dell Security Management Server og virtuell server
Riepilogo: Formålet med dette dokumentet er å hjelpe kunder med minstekravene for å be om SSL-/TLS-sertifikater som skal brukes av Dell Data Security-serveren.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
Berørte produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security inkluderer oppretting og bruk av et selvsignert sertifikat for kommunikasjon mellom serveren og klientene. Som med alle selvsignerte sertifikater er det imidlertid sikkerhetshensyn å ta når du velger hvilken type sertifikat som skal brukes.
For å øke sikkerheten anbefales det å be om et SSL-/TLS-sertifikat med en intern eller velkjent ekstern sertifikatmyndighet.
Anbefalingene og minimumskravene for et SSL/TLS-sertifikat for bruk av Dell Data Security-serveren er:
- CSR-er (forespørsler om sertifikatsignering) må inkludere et vanlig navn (CN).
- Sertifikatsigneringsforespørsler (CSR-er) må inkludere et Subject Alternative Name (SAN). Dette må være en DNS-oppføring som samsvarer med det vanlige navnet.
- Inkluder andre vanlige felt som land (C), stat (ST) og organisasjon (O).
- Bruk minst SHA-256 (SHA-2-signering skal brukes på forespørselen. Dette kan være unødvendig hvis sertifiseringsinstansen overstyrer algoritmen som er angitt i forespørselen. Det resulterende sertifikatet må være SHA-2-signert. MD5 og SHA-1 er foreldet og støttes ikke lenger).
- Private nøkler må være minimum RSA 2048-biters.
- Private nøkler må kunne eksporteres.
- Versjon 9.3 og tidligere, hvert sertifikat i kjeden må ha en
AuthorityKeyIdentifiersom samsvarer med signeringssertifikatetsSubjectKeyIdentifier.Merk: Hvis noen DNS-navn er angitt i filtypen Subject Alternative Name (SAN) i forespørselen, samsvarer ikke CN-feltet ved validering av sertifikatet som angitt i avsnitt 6.4.4 i RFC 6125.
Konfigurasjoner som ikke støttes:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) er ikke en støttet signaturalgoritme.
- Private nøkler som genereres ved hjelp av Microsoft Key Storage Provider, støttes i server v10.2.12 og nyere.
Merk:
- Sertifikater med jokertegn støttes, men er ikke anbefalt.
- Hvis du vil ha et mulig neste trinn, kan du se Slik oppdaterer du sertifikatet for Dell Encryption Services ved hjelp av et eksisterende sertifikat i Microsoft-nøkkellageret
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Informazioni aggiuntive
Video
Prodotti interessati
Dell EncryptionProprietà dell'articolo
Numero articolo: 000124821
Tipo di articolo: How To
Ultima modifica: 08 ago 2024
Versione: 11
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.