Minimumskrav for SSL- og TLS-sertifikat for Dell Security Management Server og virtuell server
Resumo: Formålet med dette dokumentet er å hjelpe kunder med minstekravene for å be om SSL-/TLS-sertifikater som skal brukes av Dell Data Security-serveren.
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Instruções
Berørte produkter:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security inkluderer oppretting og bruk av et selvsignert sertifikat for kommunikasjon mellom serveren og klientene. Som med alle selvsignerte sertifikater er det imidlertid sikkerhetshensyn å ta når du velger hvilken type sertifikat som skal brukes.
For å øke sikkerheten anbefales det å be om et SSL-/TLS-sertifikat med en intern eller velkjent ekstern sertifikatmyndighet.
Anbefalingene og minimumskravene for et SSL/TLS-sertifikat for bruk av Dell Data Security-serveren er:
- CSR-er (forespørsler om sertifikatsignering) må inkludere et vanlig navn (CN).
- Sertifikatsigneringsforespørsler (CSR-er) må inkludere et Subject Alternative Name (SAN). Dette må være en DNS-oppføring som samsvarer med det vanlige navnet.
- Inkluder andre vanlige felt som land (C), stat (ST) og organisasjon (O).
- Bruk minst SHA-256 (SHA-2-signering skal brukes på forespørselen. Dette kan være unødvendig hvis sertifiseringsinstansen overstyrer algoritmen som er angitt i forespørselen. Det resulterende sertifikatet må være SHA-2-signert. MD5 og SHA-1 er foreldet og støttes ikke lenger).
- Private nøkler må være minimum RSA 2048-biters.
- Private nøkler må kunne eksporteres.
- Versjon 9.3 og tidligere, hvert sertifikat i kjeden må ha en
AuthorityKeyIdentifiersom samsvarer med signeringssertifikatetsSubjectKeyIdentifier.Merk: Hvis noen DNS-navn er angitt i filtypen Subject Alternative Name (SAN) i forespørselen, samsvarer ikke CN-feltet ved validering av sertifikatet som angitt i avsnitt 6.4.4 i RFC 6125.
Konfigurasjoner som ikke støttes:
- RSA Probabilistic Signature Scheme (RSASSA-PSS) er ikke en støttet signaturalgoritme.
- Private nøkler som genereres ved hjelp av Microsoft Key Storage Provider, støttes i server v10.2.12 og nyere.
Merk:
- Sertifikater med jokertegn støttes, men er ikke anbefalt.
- Hvis du vil ha et mulig neste trinn, kan du se Slik oppdaterer du sertifikatet for Dell Encryption Services ved hjelp av et eksisterende sertifikat i Microsoft-nøkkellageret
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Mais informações
Vídeos
Produtos afetados
Dell EncryptionPropriedades do artigo
Número do artigo: 000124821
Tipo de artigo: How To
Último modificado: 08 ago. 2024
Versão: 11
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.