Requisitos mínimos de los certificados SSL y TLS de Dell Security Management Server y Virtual Server

Productos afectados:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition

Dell Data Security incorpora la comodidad de crear y utilizar un certificado autofirmado para la comunicación segura entre el servidor y los clientes. Sin embargo, al igual que con todos los certificados autofirmados, existen consideraciones de seguridad al elegir qué tipo de certificado usar.

Para mejorar la seguridad, se recomienda solicitar un certificado SSL/TLS a través de una autoridad de certificación (CA) interna o de otros fabricantes conocidos.

Las recomendaciones y los requisitos mínimos para que un certificado SSL/TLS lo utilice el servidor de Dell Data Security son los siguientes:

• Las solicitudes de firma de certificados (CSR) deben incluir un nombre común (CN).
• Las solicitudes de firma de certificado (CSR) deben incluir un nombre alternativo del sujeto (SAN). Debe ser una entrada de DNS que coincida con el nombre común.
• Incluya otros campos comunes como el país (C), el estado (ST) y la organización (O).
• Utilice al menos SHA-256 (se debe utilizar la firma SHA-2 en la solicitud. Esto puede ser innecesario si la CA reemplaza el algoritmo especificado en la solicitud. El certificado resultante debe estar firmado con SHA-2. MD5 y SHA-1 están obsoletos y ya no están soportados).
• Las claves privadas deben ser como mínimo RSA de 2048 bits.
• Las claves privadas deben ser exportables.
• Versión 9.3 y anteriores, cada certificado de la cadena debe tener un AuthorityKeyIdentifier que coincida con el certificado de firma SubjectKeyIdentifier.
  Nota: Si se especifica algún nombre DNS en la extensión de nombre alternativo del sujeto (SAN) que se encuentra en la solicitud, el campo CN no coincide cuando se valida el certificado, como se especifica en la sección 6.4.4 de RFC 6125.

Configuraciones no soportadas:

• El esquema de firma probabilística RSA (RSASSA-PSS) no es un algoritmo de firma soportada.
• Las claves privadas que se generan mediante el proveedor de almacenamiento de claves de Microsoft son compatibles con el servidor v10.2.12 y versiones posteriores.
  Nota:

  • Los certificados de comodín están soportados, pero no se recomiendan.
  • Para conocer el siguiente paso, consulte Cómo actualizar el certificado de Dell Encryption Services mediante un certificado existente en el almacén de claves de Microsoft

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.