Requisitos mínimos do certificado SSL e TLS do Dell Security Management Server e do Virtual Server
Riepilogo: Este documento tem como objetivo ajudar os clientes com os requisitos mínimos para solicitar certificados SSL/TLS para uso pelo servidor do Dell Data Security.
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
Produtos afetados:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
O Dell Data Security inclui a praticidade de criar e usar um certificado autoassinado para a comunicação segura entre o servidor e os clients. No entanto, como acontece com todos os certificados autoassinados, há considerações de segurança ao escolher o tipo de certificado a ser usado.
Para aumentar a segurança, é recomendável solicitar um certificado SSL/TLS que use uma autoridade de certificação (CA) renomada terceirizada ou interna.
As recomendações e os requisitos mínimos de um certificado SSL/TLS para uso pelo servidor Dell Data Security são:
- As solicitações de assinatura de certificado (CSRs) devem incluir um nome comum (CN).
- As solicitações de assinatura de certificado (CSRs) devem incluir um nome alternativo da entidade (SAN). Essa deve ser uma entrada DNS que corresponda ao nome comum.
- Inclua outros campos comuns, como Country (C), State (ST) e Organization (O).
- Use pelo menos o padrão SHA-256 (a assinatura SHA-2 deve ser usada na solicitação. Isso pode ser desnecessário se a autoridade de certificação substituir o algoritmo especificado na solicitação. O certificado resultante deve ser assinado por SHA-2. Os padrões MD5 e SHA-1 são obsoletos e não são mais compatíveis).
- As chaves privadas devem ser pelo menos RSA de 2.048 bits.
- As chaves privadas devem ser exportáveis.
- Versão 9.3 e anteriores, cada certificado na cadeia deve ter um
AuthorityKeyIdentifierque corresponde ao do certificado de assinaturaSubjectKeyIdentifier.Nota: Se algum nome DNS for especificado na extensão de nome alternativo da entidade (SAN) que está na solicitação, o campo CN não será correspondido ao validar o certificado, conforme especificado na seção 6.4.4 da RFC 6125.
Configurações não compatíveis:
- O RSA Probabilistic Signature Scheme (RSASSA-PSS) não é um algoritmo de assinatura compatível.
- As chaves privadas geradas usando o Microsoft Key Storage Provider são compatíveis com o servidor v10.2.12 e versões posteriores.
Nota:
- Os certificados-curinga são compatíveis, mas não são recomendados.
- Para ver a próxima etapa, consulte Como atualizar o certificado dos serviços Dell Encryption usando um certificado existente no repositório de chaves da Microsoft
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Informazioni aggiuntive
Video
Prodotti interessati
Dell EncryptionProprietà dell'articolo
Numero articolo: 000124821
Tipo di articolo: How To
Ultima modifica: 08 ago 2024
Versione: 11
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.