Minimikrav för SSL- och TLS-certifikat för Dell Security Management Server och Virtual Server

Berörda produkter:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition

Dell Data Security ger dig möjlighet att skapa och använda ett självsignerat certifikat för säker kommunikation mellan servern och klienterna. Men som med alla självsignerade certifikat finns det säkerhetsöverväganden när du väljer vilken typ av certifikat som ska användas.

Vi rekommenderar att du begär ett SSL/TLS-certifikat med hjälp av en välkänd tredjepartscertifikatutfärdare eller en internt betrodd certifikatutfärdare för att förbättra säkerheten.

Rekommendationerna och minimikraven för ett SSL/TLS-certifikat för användning av Dell Data Security-servern är:

• CSR-begäran måste innehålla fältet CN (Common Name).
• CSR-begäranden (Certificate Signing Requests) måste innehålla ett SAN (Subject Alternative Name). Detta måste vara en DNS-post som matchar nätverksnamnet.
• Inkludera även andra vanliga fält som C (Country), ST (State) och O (Organization).
• Använd minst SHA-256 (SHA-2-signering ska användas på begäran. Detta kan vara onödigt om certifikatutfärdaren åsidosätter algoritmen som anges i begäran. Det resulterande certifikatet måste vara SHA-2-signerat. MD5 och SHA-1 är inaktuella och stöds inte längre).
• Privata nycklar måste vara minst RSA 2048-bitar.
• Privata nycklar måste kunna exporteras.
• Version 9.3 och tidigare måste varje certifikat i kedjan ha en AuthorityKeyIdentifier som matchar signeringscertifikatets SubjectKeyIdentifier.
  Obs! Om några DNS-namn anges i SAN-tillägget (Subject Alternative Name) som finns i begäran matchas inte CN-fältet vid validering av certifikatet enligt avsnitt 6.4.4 i RFC 6125.

Konfigurationer som inte stöds:

• RSA Probabilistic Signature Scheme (RSASSA-PSS) är inte en signaturalgoritm som stöds.
• Privata nycklar som genereras med hjälp av Microsoft Key Storage Provider stöds i Server v10.2.12 och senare.
  Obs!

  • Certifikat med jokertecken stöds men rekommenderas inte.
  • Ett möjligt nästa steg finns i Uppdatera certifikatet för Dell Encryption-tjänster med hjälp av ett befintligt certifikat i Microsofts nyckelarkiv

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.