Dell Security Management Serverin ja virtuaalipalvelimen SSL- ja TLS-varmenteen vähimmäisvaatimukset
Resumo: Tämän asiakirjan tarkoituksena on auttaa asiakkaita Dell Data Security -palvelimessa käytettävien SSL/TLS-varmenteiden pyyntöjen vähimmäisvaatimuksissa.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Instruções
Tuotteet, joita asia koskee:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security -tuotteella voi luoda ja käyttää itse allekirjoitettua varmennetta palvelimen ja asiakkaiden välisen suojatun tiedonsiirron varmistamiseksi. Kuten kaikkien itse allekirjoitettujen varmenteiden kohdalla, käytettävän varmennetyypin valinnassa on kuitenkin tietoturvanäkökohtia.
Suojauksen parantamiseksi on suositeltavaa pyytää SSL/TLS-varmenteita, jotka käyttävät sisäistä tai yleisesti tunnettua kolmannen osapuolen varmenteen myöntäjää (CA).
Seuraavat suositukset ja vähimmäisvaatimukset SSL/TLS-varmenteelle Dell Data Security -palvelimen käyttöön:
- Varmenteiden allekirjoituspyynnöissä (CSR) on oltava yleinen nimi (CN).
- Varmenteen allekirjoituspyynnöissä (CSR) on oltava aiheen vaihtoehtoinen nimi (SAN). Tämän on oltava DNS-merkintä, joka vastaa yleistä nimeä.
- Sisällytä muut yleiset kentät, kuten maa (C), osavaltio (ST) ja organisaatio (O).
- Käytä vähintään SHA-256-allekirjoitusta (SHA-2-allekirjoitusta tulee käyttää pyynnöstä. Tämä voi olla tarpeetonta, jos varmenteen myöntäjä ohittaa pyynnössä määritetyn algoritmin. Tuloksena olevan varmenteen on oltava SHA-2-allekirjoitettu. MD5 ja SHA-1 ovat vanhentuneita eikä niitä enää tueta).
- Yksityisten avainten on oltava vähintään 2048-bittisiä RSA-avaimia.
- Yksityiset avaimet täytyy voida viedä.
- Versiossa 9.3 ja aiemmissa versioissa jokaisessa ketjun varmenteessa on oltava
AuthorityKeyIdentifierjoka vastaa allekirjoitusvarmenteenSubjectKeyIdentifier.Huomautus: Jos pyynnössä olevassa SAN (Subject Alternative Name) -laajennuksessa on DNS-nimiä, CN-kenttää ei täsmää varmennetta vahvistettaessa RFC 6125:n kohdassa 6.4.4 määritetyllä tavalla.
Kokoonpanot, joita ei tueta:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) -allekirjoitusalgoritmia ei tueta.
- Microsoft Key Storage Provider -palvelun avulla luotuja yksityisiä avaimia tuetaan Server 10.2.12 -versiossa ja uudemmissa.
Huomautus:
- Yleismerkkivarmenteita tuetaan, mutta niitä ei suositella.
- Katso mahdollinen seuraava vaihe artikkelista Dell Encryption -palveluiden varmenteen päivittäminen Microsoftin avainsäilössä jo olevan varmenteen avulla
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
Mais informações
Vídeos
Produtos afetados
Dell EncryptionPropriedades do artigo
Número do artigo: 000124821
Tipo de artigo: How To
Último modificado: 08 ago. 2024
Versão: 11
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.