Minimale vereisten voor Dell Security Management Server en Virtual Server SSL- en TLS-certificaat

Betreffende producten:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition

Dell Data Security omvat het gemak van het maken en gebruiken van een zelfondertekend certificaat voor veilige communicatie tussen de server en de clients. Zoals bij alle zelfondertekende certificaten zijn er echter beveiligingsoverwegingen bij het kiezen van het type certificaat dat u wilt gebruiken.

Om de beveiliging te verbeteren, wordt aanbevolen om een ​​SSL/TLS-certificaat aan te vragen via een interne of bekende externe certificeringsinstantie (CA).

De aanbevelingen en minimumvereisten voor een SSL/TLS-certificaat voor gebruik door de Dell Data Security server zijn:

• Certificaatondertekeningsverzoeken (CSR's) moeten een Common Name (CN) bevatten.
• CSR's (Certificate Signing Requests) moeten een SAN (Subject Alternative Name) bevatten. Dit moet een DNS-vermelding zijn die overeenkomt met de algemene naam.
• Neem andere veelvoorkomende velden op, zoals Land (C), Provincie (ST) en Organisatie (O).
• Gebruik minimaal SHA-256 (SHA-2-ondertekening moet worden gebruikt bij de aanvraag. Dit is mogelijk niet nodig als de CA het algoritme dat in de aanvraag is opgegeven, overschrijft. Het resulterende certificaat moet SHA-2 ondertekend zijn. MD5 en SHA-1 zijn verouderd en worden niet meer ondersteund).
• Privésleutels moeten minimaal RSA 2048-bits zijn.
• Privésleutels moeten exporteerbaar zijn.
• Versie 9.3 en ouder moet elk certificaat in de keten een AuthorityKeyIdentifier die overeenkomt met de SubjectKeyIdentifierte installeren.
  Opmerking: Als er DNS-namen zijn opgegeven in de extensie SAN-extensie (Subject Alternative Name) in de aanvraag, komt het CN-veld niet overeen bij het valideren van het certificaat zoals gespecificeerd in sectie 6.4.4 van RFC 6125.

Niet-ondersteunde configuraties:

• RSA Probabilistic Signature Scheme (RSASSA-PSS) is geen ondersteund handtekeningalgoritme.
• Persoonlijke sleutels die worden gegenereerd met behulp van de Microsoft Key Storage Provider worden ondersteund in server v10.2.12 en hoger.
  Opmerking:

  • Jokercertificaten worden ondersteund, maar worden niet aanbevolen.
  • Raadpleeg voor een mogelijke volgende stap Het certificaat bijwerken voor Dell Encryption Services met behulp van een bestaand certificaat in de Microsoft Keystore

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.