Dell Security Management Serverおよび仮想サーバーのSSLおよびTLS証明書の最小要件

対象製品：

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition

Dell Data Securityでは、サーバーとクライアントの間で安全な通信を行うための自己署名証明書を簡単に作成し、使用できます。ただし、すべての自己署名証明書と同様に、使用する証明書のタイプを選択する際には、セキュリティに関する考慮事項があります。

セキュリティを強化するには、内部またはよく知られたサード パーティーの認証局（CA）を使用してSSL/TLS証明書を要求することをお勧めします。

Dell Data Securityサーバーで使用するSSL/TLS証明書の推奨事項と最小要件は次のとおりです。

• 証明書署名要求（CSR）には、共通名（CN）が含まれている必要があります。
• 証明書署名リクエスト(CSR)には、サブジェクト代替名(SAN)を含める必要があります。これは、共通名と一致するDNSエントリーである必要があります。
• 国（C）、州（ST）、および組織（O）など、その他の一般的なフィールドを含めます。
• 少なくともSHA-256を使用します（要求にSHA-2署名を使用する必要があります。CAがリクエストで指定されたアルゴリズムをオーバーライドする場合、これは不要になることがあります。生成される証明書は、SHA-2署名されている必要があります。MD5およびSHA-1は廃止され、サポートされなくなりました）。
• 秘密キーは少なくとも2048ビットのRSAである必要があります。
• 秘密キーはエクスポート可能である必要があります。
• バージョン 9.3 以前では、チェーン内の各証明書に AuthorityKeyIdentifier これは署名証明書の SubjectKeyIdentifier間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
  注：要求内のサブジェクト代替名(SAN)拡張でDNS名が指定されている場合、RFC 6125のセクション6.4.4で指定されている証明書を検証するときにCNフィールドが一致しません。

サポートされない構成：

• RSA確率的署名方式（RSASSA-PSS）署名アルゴリズムはサポートされていません。
• Microsoft Key Storage Providerを使用して生成されたプライベート キーは、Server v10.2.12以降でサポートされています。
  注：

  • ワイルドカード証明書はサポートされていますが、推奨されていません。
  • 考えられる次の手順については、「Microsoftキーストア内の既存の証明書を使用してDell Encryptionサービスの証明書をアップデートする方法」を参照してください

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。