Dell Security Management Server ve Virtual Server SSL ve TLS Sertifikaları için Minimum Gereksinimler

Etkilenen Ürünler:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition

Dell Data Security, sunucu ve istemciler arasında güvenli iletişim sağlanması için otomatik imzalı sertifika oluşturma ve kullanma kolaylığı sunar. Ancak, tüm kendinden imzalı sertifikalarda olduğu gibi, kullanılacak sertifika türünü seçerken dikkat edilmesi gereken güvenlik noktaları vardır.

Güvenliği artırmak için şirket bünyesindeki veya iyi tanınan bir üçüncü taraf Sertifika Yetkilisinden (CA) SSL/TLS sertifikası talep edilmesi önerilir.

Dell Data Security Server tarafından kullanılacak bir SSL/TLS sertifikası için öneriler ve minimum gereksinimler şunlardır:

• Sertifika İmzalama Talepleri (CSR'ler), Ortak Ad (CN) ile gerçekleştirilmelidir.
• Sertifika İmzalama İstekleri (CSR'ler) bir Konu Alternatif Adı (SAN) içermelidir. Bu giriş, Common Name ile eşleşen bir DNS girişi olmalıdır.
• Ülke (C), İl (ST) ve Organizasyon (O) gibi ortak alanlar dahil edilmelidir.
• En azından SHA-256 kullanılmalıdır (SHA-2 imzaları, talep üzerine gerçekleştirilmelidir. CA, istekte belirtilen algoritmayı geçersiz kılarsa bu gereksiz olabilir. Elde edilen sertifika, SHA-2 imzalı olmalıdır. MD5 ve SHA-1 kullanımdan kaldırılmıştır ve artık desteklenmemektedir).
• Özel anahtarlar, en az RSA 2048 bit olmalıdır.
• Özel anahtarlar, dışa aktarılabilir olmalıdır.
• Sürüm 9.3 ve önceki sürümlerde, zincirdeki her sertifikanın bir AuthorityKeyIdentifier İmza sertifikasıyla eşleşen: SubjectKeyIdentifier.
  Not: İstekte yer alan Konu Alternatif Adı (SAN) uzantısında herhangi bir DNS adı belirtilmişse RFC 6125 bölüm 6.4.4 te belirtildiği gibi sertifika doğrulanırken CN alanı eşleşmez.

Desteklenmeyen yapılandırmalar:

• RSA Olasılıklı İmza Şeması (RSASSA-PSS), desteklenen bir imza algoritması değildir.
• Microsoft Anahtar Depolama Sağlayıcısı kullanılarak oluşturulan özel anahtarlar, v10.2.12 ve sonraki sunucu sürümlerinde desteklenir.
  Not:

  • Joker sertifikalar desteklenir ancak önerilmez.
  • Olası bir sonraki adım için Microsoft anahtar deposunda bulunan bir sertifikayı kullanarak Dell Encryption hizmetlerinin sertifikasını güncelleştirme başlıklı makaleye bakın

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.