Dell Security Management Server 和虚拟服务器 SSL 和 TLS 证书最低要求
Resumo: 本文档旨在帮助客户满足请求 SSL/TLS 证书以供 Dell Data Security 服务器使用的最低要求。
Este artigo aplica-se a
Este artigo não se aplica a
Este artigo não está vinculado a nenhum produto específico.
Nem todas as versões do produto estão identificadas neste artigo.
Instruções
受影响的产品:
- Dell Security Management Server
- Dell Data Protection | Enterprise Edition
- Dell Security Management Server Virtual
- Dell Data Protection | Virtual Edition
Dell Data Security 包括便利地创建和使用自签名证书,以实现服务器和客户端之间的安全通信。但是,与所有自签名证书一样,在选择要使用的证书类型时,存在安全注意事项。
为了增强安全性,建议使用内部或知名的第三方证书颁发机构 (CA) 请求 SSL/TLS 证书。
供 Dell Data Security 服务器使用的 SSL/TLS 证书的建议和最低要求如下:
- 证书签名请求 (CSR) 必须包含通用名称 (CN)。
- 证书签名请求 (CSR) 必须包括使用者备用名称 (SAN)。这必须是与公用名匹配的 DNS 条目。
- 包括其他常见字段,例如国家/地区 (C)、省/自治区/直辖市 (ST) 和组织 (O)。
- 至少使用 SHA-256(应在请求上使用 SHA-2 签名。如果 CA 覆盖请求中指定的算法,则可能需要执行此操作。生成的证书必须经过 SHA-2 签名。MD5 和 SHA-1 已弃用,不再受支持)。
- 私钥必须至少为 RSA 2048 位。
- 私钥必须是可导出的。
- 版本 9.3 及更低版本,链中的每个证书都必须具有
AuthorityKeyIdentifier与签名证书的SubjectKeyIdentifier。提醒:如果在请求中的使用者备用名称 (SAN) 扩展中指定了任何 DNS 名称,则在验证 RFC 6125 的第 6.4.4 节中指定的证书时,“CN”字段不匹配。
不支持的配置:
- RSA 概率签名方案 (RSASSA-PSS) 不是受支持的签名算法。
- 服务器 v10.2.12 及更高版本支持使用 Microsoft 密钥存储提供程序生成的私钥。
提醒:
- 支持通配符证书,但不建议使用通配符证书。
- 有关可能的下一步,请参阅 如何使用 Microsoft 密钥库中的现有证书更新 Dell Encryption 服务的证书
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Produtos afetados
Dell EncryptionPropriedades do artigo
Número do artigo: 000124821
Tipo de artigo: How To
Último modificado: 08 ago. 2024
Versão: 11
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.