Minimumskrav til Dell Security Management Server og Virtual Server SSL- og TLS-certifikat

Berørte produkter:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition

Dell Data Security omfatter oprettelse og brug af et selvsigneret certifikat til sikker kommunikation mellem serveren og klienterne. Men som med alle selvsignerede certifikater er der sikkerhedsovervejelser, når du vælger, hvilken type certifikat der skal bruges.

For at øge sikkerheden anbefales det at anmode om et SSL/TLS-certifikat ved hjælp af et internt eller velkendt tredjepartsnøglecenter (CA).

Anbefalingerne og minimumkravene til et SSL/TLS-certifikat til brug af Dell Data Security-serveren er:

• Anmodninger om certifikatsignering (CSR) skal inkludere et fælles navn (CN).
• CSR'er (Certificate Signing Requests) skal indeholde et SAN (Subject Alternative Name). Dette skal være en DNS-post, der svarer til Common Name.
• Inkluder andre almindelige felter såsom land (C), stat (ST) og organisation (O).
• Brug mindst SHA-256 (SHA-2-signering skal anvendes på anmodningen. Dette kan være unødvendigt, hvis nøglecenteret tilsidesætter den algoritme, der er angivet i anmodningen. Det oprettede certifikat skal være SHA-2-signeret. MD5 og SHA-1 frarådes og understøttes ikke længere).
• Private nøgler skal være mindst RSA 2048-bit.
• Private nøgler skal kunne eksporteres.
• Version 9.3 og tidligere, hvert certifikat i kæden skal have en AuthorityKeyIdentifier som svarer til signeringscertifikatets SubjectKeyIdentifier.
  Bemærk: Hvis der er angivet DNS-navne i udvidelsen Subject Alternative Name (SAN) i anmodningen, matches CN-feltet ikke ved validering af certifikatet som angivet i afsnit 6.4.4 i RFC 6125.

Konfigurationer, der ikke understøttes:

• RSA Probabilistic Signature Scheme (RSASSA-PSS) er ikke en understøttet signaturalgoritme.
• Private nøgler, der genereres ved hjælp af Microsoft Key Storage Provider, understøttes i server v10.2.12 og nyere.
  Bemærk:

  • Wildcard-certifikater understøttes, men anbefales ikke.
  • Du kan finde et muligt næste trin i Sådan opdaterer du certifikatet til Dell Encryption-services ved hjælp af et eksisterende certifikat i Microsofts nøglelager

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.