Мінімальні вимоги до сертифіката Dell Security Management Server і віртуального сервера SSL і TLS

Продукти, на які поширюється вплив:

• Сервер керування безпекою Dell
• Захист даних Dell | Корпоративне видання
• Віртуальний сервер управління безпекою Dell
• Захист даних Dell | Віртуальне видання

Dell Data Security включає в себе зручність створення та використання самопідписаного сертифіката для безпечного зв'язку між сервером і клієнтами. Однак, як і у випадку з усіма самопідписаними сертифікатами, при виборі типу сертифіката використовувати слід враховувати міркування безпеки.

Для підвищення безпеки рекомендується запитувати сертифікат SSL/TLS за допомогою внутрішнього або відомого стороннього центру сертифікації (CA).

Рекомендації та мінімальні вимоги до сертифіката SSL/TLS для використання сервером Dell Data Security:

• Запити на підписання сертифікатів (CSR) повинні містити спільне ім'я (CN).
• Запити на підписування сертифікатів (CSR) повинні містити альтернативне ім'я суб'єкта (SAN). Це має бути запис DNS, який збігається із загальним іменем.
• Включіть інші поширені поля, такі як Країна (C), Штат (ST) і Організація (O).
• Використовуйте принаймні SHA-256 (у запиті має використовуватися підпис SHA-2. Це може виявитися непотрібним, якщо ЦС перевизначає алгоритм, який вказаний у запиті. Отриманий сертифікат повинен бути підписаний SHA-2. MD5 і SHA-1 вважаються застарілими і більше не підтримуються).
• Приватні ключі повинні бути не менше RSA 2048-bit.
• Приватні ключі мають бути експортованими.
• версії 9.3 і більш ранніх, кожен сертифікат в ланцюжку повинен мати властивість AuthorityKeyIdentifier що збігається з сертифікатом підпису SubjectKeyIdentifier.
  Примітка: Якщо в розширенні Subject Alternative Name (SAN), яке є в запиті, вказано будь-які DNS-імена, то поле CN не збігається під час перевірки сертифіката, як зазначено в розділі 6.4.4 RFC 6125.

Непідтримувані конфігурації:

• Імовірнісна схема підпису RSA (RSASSA-PSS) не є підтримуваним алгоритмом підпису.
• Приватні ключі, створені за допомогою Microsoft Key Storage Provider, підтримуються на сервері версії 10.2.12 і пізніших версіях.
  Примітка:

  • Сертифікати Wildcard підтримуються, але не рекомендуються.
  • Щоб дізнатися про можливий наступний крок, перегляньте статтю Як оновити сертифікат для служб Dell Encryption за допомогою наявного сертифіката в сховищі ключів Microsoft

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.